ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО СЗ «РКС-ТЕПЛИЧНЫЙ»

1.1. Настоящее Положение определяет порядок обработки и защиты персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных, порядок обработки и защиты персональных данных в Обществе с ограниченной ответственностью Специализированный застройщик «РКС-Тепличный» (далее – Общество) с целью обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, а также установления ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований законодательства и локальных актов в области персональных данных.
1.2. Положение в отношении обработки персональных данных Общества разработано в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначено для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в Обществе.
1.3. Настоящее Положение описывает порядок обработки и защиты персональных данных следующих категорий физических лиц:
- работников Общества, с которыми заключены или были заключены и расторгнуты трудовые договоры и их близких родственников, в случае если обработка указанных персональных данных предусмотрена федеральными законами либо выполняется Обществом как работодателем в соответствии с требованиями органов государственного статистического учета;
- лиц, выполняющих работы в интересах Общества в соответствии с заключенными с ними гражданско-правовыми договорами;
- соискателей вакантных должностей Общества, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) или специализированную автоматизированную систему подбора персонала свои резюме или анкеты (далее – Соискатели);
- контрагентов и представителей контрагентов Общества;
- клиентов и представителей клиентов Общества, с которыми у Общества существуют договорные отношения или с которыми Общество намерено вступить в договорные отношения;
- представителей субъектов персональных данных, не являющихся работниками Общества, обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
- пользователей сайта Общества, обращающихся в Общество посредством заполнения и (или) акцепта форм, расположенных на сайте Общества;
- посетителей служебных зданий, помещений и территорий Общества, которым необходимо оформление разового пропуска (далее – Посетители).
- иных категорий субъектов персональных данных, указанных в Приложении №1 к настоящему Положению.
1.4. Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.

1) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
a. Сбор - получение персональных данных от субъекта или из других источников, включая: заполнение анкет; предоставление документов; автоматическое получение данных, сбор через формы на сайте.
b. Запись - фиксация персональных данных на материальных носителях или в информационной системе, включая: внесение данных в базу данных; создание электронных или бумажных записей; формирование учетных карточек.
c. Систематизация - приведение данных в определенную систему, порядок, включая: классификацию по категориям; группировку по признакам; создание структуры хранения; формирование индексов и каталогов.
d. Хранение - содержание персональных данных в базах данных или на материальных носителях, включая: обеспечение сохранности; поддержание актуальности; защиту от несанкционированного доступа; регулярное резервное копирование.
e. Уточнение (обновление, изменение) - корректировка персональных данных при изменении информации, включая: обновление контактных данных; исправление ошибок; внесение новых сведений; актуализация информации.
f. Извлечение - получение персональных данных из информационной системы для дальнейшего использования, включая: формирование отчетов; создание выписок; экспорт данных; формирование запросов.
g. Использование - работа с персональными данными для достижения определенных целей, включая: обработку заказов; предоставление услуг; ведение кадрового учета; статистический анализ.
h. Обезличивание - действия, в результате которых становится невозможным без дополнительной информации определение принадлежности данных конкретному лицу, включая: удаление идентифицирующих признаков; замена персональных данных кодами; применение методов обезличивания.
i. Блокирование - временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения данных.
j. Удаление - действия по удалению персональных данных из информационной системы с сохранением возможности их восстановления, включая: удаление из баз данных; маркировку как удаленных; сохранение в архивном виде; блокировку доступа.
k. Уничтожение - полное удаление персональных данных без возможности восстановления, включая уничтожение материальных носителей.
4) общество – Общество с ограниченной ответственностью Специализированный застройщик «РКС- Тепличный», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
5) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) работник – физическое лицо, состоящее в трудовых отношениях с Обществом на основании заключенного трудового договора, либо физическое лицо, выполняющее работы или оказывающее услуги по договорам гражданско-правового характера (при условии, что такие договоры не подменяют трудовые отношения и предмет договора не совпадает с трудовой функцией работника);
8) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
9) сайт Общества - rks-penza-prityazhenie.ru.
10) согласие на обработку персональных данных – добровольное волеизъявление субъекта персональных данных, выраженное в письменной форме или через совершение конклюдентных действий, которое подтверждает его согласие на осуществление операций с его персональными данными в конкретных целях и является конкретным, предметным, информированным, сознательным и однозначным.
11) субъект персональных данных – это физическое лицо, которому принадлежат персональные данные и которое может быть однозначно определено на основании этих данных; 
12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- наличие законных оснований для обработки персональных данных;
- ограниченность обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
- обработка только тех персональных данных, которые отвечают целям их обработки;
- соответствие содержания и объема (недопущение избыточности) обрабатываемых персональных данных заявленным целям обработки;
- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.1. Правовыми основаниями обработки персональных данных с использованием и без использования средств автоматизации, в целях, указанных в Приложении № 1 к настоящему Положению, являются: 
a) требования законодательства Российской Федерации, в том числе: Трудовой кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете», Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи», Постановление Правительства РФ от 01.06.2012 №512 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказы ФСТЭК России по защите информации;
b) согласие субъектов персональных данных на обработку персональных данных, в том числе совершение конклюдентных действий, включая, но не ограничиваясь: выраженных в предоставлении доверенности на право действовать от имени и по поручению субъектов персональных данных, и документа, удостоверяющего его личность; в предоставлении своих персональных данных при заполнении форм заявки, в том числе регистрации на сайте Общества и подписке на новостную рассылку, либо в продолжении использования сайта Общества (обработка файлов cookies); выраженных в предоставлении персональных данных с целью заключения договора с Обществом и заключении договоров с Обществом;
c) мотивированные запросы от уполномоченных органов государственной власти в рамках их компетенции;
d) исполнение требований, установленных Уставом организации;
e) необходимость обеспечения прав и законных интересов субъектов персональных данных;
f) достижение общественно значимых целей при условии соблюдения прав и свобод субъектов персональных данных;
4.2. Общий перечень целей обработки персональных данных, состава персональных данных и их категорий, а также категории субъектов персональных данных предусмотрен Приложением №1 к настоящему Положению.
4.3.  В случае получения согласия на обработку персональных данных от представителя Субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.
4.4.  Обработка персональных данных Работника осуществляется без получения отдельного согласия, поскольку такая обработка является обязательной для исполнения условий трудового договора, за исключением случаев, когда законодательство требует получения явного согласия Работника в письменной форме для конкретных случаев обработки персональных данных.
4.5. Получение отдельного согласия от родственников Работников не является обязательным, если обработка их персональных данных производится в соответствии с положениями федеральных законов (при оформлении социальных выплат или получении алиментов), а также в случаях, когда такая обработка осуществляется Обществом в рамках исполнения обязанностей работодателя согласно требованиям государственной статистической отчетности.
4.6. Обработка персональных данных соискателей на замещение вакантных должностей в Обществе производится без получения отдельного согласия, поскольку такая обработка необходима для заключения трудового договора по инициативе самого соискателя, за исключением ситуаций, требующих письменного согласия соискателя для определенных видов обработки персональных данных.
 
В случае отказа соискателя предоставить письменное согласие на получение его персональных данных от других организаций, учреждений и граждан, а также всех необходимых документов, предусмотренных законодательством Российской Федерации для заключения трудового договора, Общество имеет право отказать в приеме на работу.
В рамках содействия трудоустройству Общество ведет кадровый резерв.
4.7. Информация о лицах, которая содержится в государственных реестрах юридических лиц и индивидуальных предпринимателей, считается открытой и общедоступной, за исключением данных о реквизитах удостоверяющего личность документа (номер, дата выдачи и выдавший орган) лица и/или его Представителя. В отношении общедоступной информации не требуется обеспечение конфиденциальности и получение согласия субъектов на обработку.
В иных случаях требуется получение согласия от субъектов персональных данных, выступающих в роли Представителей контрагентов Общества, кроме случаев, указанных в п. 4.1. Положения.
4.8. Обработка персональных данных, которая не регламентируется законодательством и не требуется для исполнения договора с Обществом, не является необходимой для реализации прав и законных интересов Общества или третьих лиц, а также для достижения общественно значимых целей (при условии соблюдения прав и свобод субъекта персональных данных), может осуществляться только при наличии согласия субъекта, которое может быть им отозвано.
4.9. Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, государственных инспекторов труда при осуществлении ими надзорных функций, иных уполномоченных органов в рамках их компетенции, установленной федеральными законами. Мотивированным считается запрос, содержащий: указание цели запроса, ссылку на правовые основания, подтверждение полномочий направляющего органа, перечень запрашиваемой информации.
4.10. Общество несет ответственность за подтверждение факта получения согласия субъекта на обработку его персональных данных или наличия законных оснований для такой обработки, предусмотренных Федеральным законом «О персональных данных».

При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения безопасности персональных данных в Обществе осуществляются следующие мероприятия:
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

6.1. Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными в соответствии с законодательством Российской Федерации, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных и (или) согласия на их обработку.
6.2. Получение персональных данных у иных лиц возможно только при наличии законных оснований. При получении персональных данных у иных лиц, за исключением случаев, когда персональные данные получены в рамках поручения на обработку персональных данных или когда согласие получено передающей стороной, необходимо уведомить об этом субъекта.
6.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7.1. Срок обработки персональных данных ограничивается достижением заявленной цели.
7.2. В случае подтверждения факта неточности персональных данных, такие персональные данные подлежат актуализации в течение семи рабочих дней.
7.3. В случае выявления факта неправомерности обработки персональных данных, такие персональные данные подлежат уничтожению в трехдневный срок.

8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.
8.1.1. Срок хранения персональных данных, приведенных в Приложении № 1 к настоящему Положению, целью обработки которых является осуществление трудовых отношений с субъектом персональных данных, включая ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового законодательства Российской Федерации, соблюдения пенсионного законодательства, страхового законодательства, налогового законодательства Российской Федерации составляет 75 лет ЭПК с момента прекращения трудовых отношений.
8.1.2.  Срок хранения персональных данных, приведенных в Приложении № 1 к настоящему Положению, целью обработки которых является подготовка, заключение и исполнение гражданско-правового договора составляет 15 лет с момента оформления первичного учетного документа.
8.1.3. Срок хранения персональных данных, приведенных в Приложении № 1 к настоящему Положению, целью обработки которых является информирование субъектов персональных данных о существующих и новых продуктах, услугах и решениях ГК РКС, включая проведение маркетинговых исследований, осуществление прямых контактов по электронной почте, телефону и через мессенджеры для продвижения товаров, работ и услуг на рынке осуществляется до отзыва соответствующего согласия на обработку персональных данных.
8.1.4. Срок хранения персональных данных, приведенных в Приложении № 1 к настоящему Положению, целью обработки которых является корпоративное управление осуществляется до отзыва соответствующего согласия на обработку персональных данных, за исключением документации, содержащей указанные персональные данные, в отношении которой осуществляется постоянное хранение в соответствии с требованиями действующего законодательства.
8.1.5.  Срок хранения документов (списки, представления, характеристики, анкеты, резюме) по формированию кадрового резерва организации составляет 5 лет.
8.2. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
8.3. Персональные данные передаются на архивное хранение в соответствии с законодательством Российской Федерации об архивном деле, уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации либо договором, стороной которого является субъект персональных данных.

9.1. Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством Российской Федерации, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
9.2. Трансграничная передача персональных данных на территории иностранных государств не осуществляется.
9.3. Общество предоставляет сведения, содержащие персональные данные субъектов персональных данных органам государственной власти, иным государственным органам, органам местного самоуправления, обладающим правом на получение информации, содержащей персональные данные в соответствии с действующим законодательством Российской Федерации, в пределах, необходимых для выполнения ими своих функций, включая, но не ограничиваясь:
a) Федеральной инспекции труда и федеральным органам исполнительной власти, осуществляющим функции по контролю и надзору в установленной сфере деятельности;
b) Федеральной налоговой службе, межрегиональным инспекциям и управлениям Федеральной налоговой службы по субъектам РФ;
c) Федеральной службе государственной статистики и её территориальным органам;
d) Федеральному фонду обязательного медицинского страхования и его территориальным органам;
e) военным комиссариатам;
f) Фонду социального страхования РФ;
g) Пенсионному фонду РФ;
h) судам.
9.4. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Общество обязано получить согласие субъекта на предоставление его персональных данных и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

¹ Приказ Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» с учетом всех изменений и дополнений к нему

10.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется согласно статье 10.1. Федерального закона «О защите персональных данных» Российской Федерации.

11.1. Прекращение обработки и уничтожение персональных данных осуществляется в установленные законодательством сроки по истечению периода их хранения, при поступлении отзыва согласия субъекта либо при наступлении иных законных оснований, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Обществом не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
11.2.  Прекращение обработки и уничтожение персональных данных осуществляется в тридцатидневный срок с даты достижения цели обработки персональных данных.
11.3. Прекращение обработки и уничтожение персональных данных осуществляется в тридцатидневный срок с даты поступления отзыва на обработку персональных данных или прекращения необходимости хранения персональных данных;
11.4. В случае выявления неправомерной обработки персональных данных обработка таких персональных данных должна быть прекращена в течение трех рабочих дней. Если обеспечить правомерность обработки персональных данных невозможно, персональные данные подлежат уничтожению в течение дести рабочих дней с даты выявления неправомерной обработки.
11.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 11.1-11.4, должно быть обеспечено блокирование таких персональных данных и их уничтожение в срок не более шести месяцев, если иной срок не установлен законодательством Российской Федерации.

12.1. Право доступа к персональным данным, обрабатываемым в Обществе, имеют:
a) Генеральный директор Общества;
b) работники Общества, для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей.
12.2. Допуск работников к персональным данным осуществляется руководством в установленном порядке, в т.ч. отдельным внутренним актом.
12.3. Любой субъект, персональные данные которого обрабатываются в Обществе, имеет право доступа к своим персональным данным, в том числе к следующей информации:
a) подтверждение факта обработки его персональных данных;
b) правовые основания и цели обработки его персональных данных;
c) цели и применяемые Обществом способы обработки персональных данных;
d) наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным (за исключением работников Общества) или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства;
e) перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
f) сроки обработки персональных данных и сроки их хранения;
g) порядок осуществления субъектом прав, предусмотренных законодательством;
h) наименование лица, осуществляющего обработку персональных данных по поручению Общества, в случае если обработка поручена третьему лицу.
i) информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных».
12.4. Общество предоставляет сведения, указанные в п.12.3, в течение десяти рабочих дней с момента получения запроса субъекта или его законного представителя в форме, в которой получен соответствующий запрос (если иное не указано в запросе). В ответе на запрос не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Срок ответа на запрос может быть продлен, но не более чем на пять рабочих дней в случае направления Обществом в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемых сведений.
12.5. Запрос субъекта или его представителя должен содержать:
- номер основного документа, удостоверяющего личность субъекта или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта в отношениях с Обществом (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных или его представителя.
12.6.  Субъект вправе повторно обратиться в Общество с запросом сведений, указанных в п.12.3, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
12.7. Субъект вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если обрабатываемые в Обществе персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Обществом цели обработки.
12.8. Субъект вправе отозвать свое согласие на обработку персональных данных, если таковое было дано. Отзыв согласия направляется субъектом в адрес Общества и должен содержать сведения, указанные в п.12.5. В случае отзыва субъектом согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

13.1. С целью выполнения Обществом обязанностей, предусмотренных законодательством Российской Федерации о персональных данных, принимаются следующие меры:
a) назначение лица, ответственного за организацию обработки персональных данных;
b) издание документов, определяющих порядок обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
c) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
d) осуществление внутреннего контроля соответствия обработки персональных требованиям законодательства Российской Федерации;
e) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
f) ознакомление работников Общества с положениями законодательства Российской Федерации и локальными актами Общества.
13.2. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Общество уведомляет Роскомнадзор:
a) в течение 24 часов с момента выявления о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, включая сведения о лице, уполномоченном на взаимодействие по вопросам, связанным с выявленным инцидентом;
b) в течение 72 часов с момента выявления о результатах внутреннего расследования инцидента, а также о лицах, действия которых стали причиной инцидента (при наличии).

14.1. При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
14.2. С целью обеспечения безопасности персональных данных в Обществе осуществляются следующие мероприятия:
a) определение угроз безопасности персональных данных при их обработке в информационных системах;
b) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
c) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
d) учет машинных носителей персональных данных;
e) обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
f) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
g) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
h) регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
i) контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

За нарушение требований, установленных законодательством Российской Федерации, Положением об обработке и защите персональных данных и другими локальными актами Общества, работники и иные лица, получившие доступ к персональным данным, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с Федеральными законами Российской Федерации.

16.1. К настоящему Положению обеспечивается неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.
16.2. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно. Изменения в Положение вносятся отдельными актами Общества. Актуальная редакция Положения, а также уведомления об изменениях Положения размещаются на официальном Интернет-сайте Общества.

Наименование: Общество с ограниченной ответственностью Специализированный застройщик «РКС-Тепличный».
Сокращенное наименование: ООО СЗ «РКС-Тепличный».
ИНН: 5800003754
КПП: 580001001
ОГРН: 1245800002007
Адрес: 440066, г. Пенза, пр. Победы, д. 96Е, пом. 20
Электронная почта: penza@rks-dev.com
Телефон: 8 (8412) 23-86-05