Политика конфиденциальности

Общие положения

Настоящий документ определяет Политику ООО «Вятский станкостроительный завод» (далее – Общество, Оператор) в отношении обработки персональных данных и определяет принципы, порядок и условия обработки персональных данных клиентов, работников и иных лиц, чьи персональные данные обрабатываются Обществом.

Политика обработки персональных данных в СПАО ООО «Вятский станкостроительный завод» (далее – Политика) является внутренним нормативным документом Общества, подлежит пересмотру и, при необходимости, актуализации в случае изменений законодательства Российской Федерации в области персональных данных и/или локальных нормативных актов Общества по вопросам обработки персональных данных.

Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), а также иными нормативными правовыми актами в области обработки персональных данных.

Положения Политики действуют в отношении всех персональных данных, обрабатываемых Обществом, и являются основой для организации работы по обработке персональных данных в ООО «Вятский станкостроительный завод», в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в ООО «Вятский станкостроительный завод». Политика распространяет свое действие на обрабатываемые Обществом персональные данные, которые были получены как до, так и после ввода в действие настоящей Политики. Порядок обработки персональных данных в ООО «Вятский станкостроительный завод» регулируется настоящей Политикой, разработанной в соответствии с требованиями действующего законодательства Российской Федерации в области защиты персональных данных и отраслевого законодательства Российской Федерации, если в нем установлен порядок обработки персональных данных.

Настоящая Политика распространяется на все процессы, связанные с обработкой персональных данных субъектов, и обязательна для применения и исполнения всеми работниками Общества, осуществляющими обработку персональных данных в силу своих должностных обязанностей.

Настоящая Политика является общедоступным документом и опубликована на официальном сайте Общества по адресу — https://vsp-kirov.ru/privacy-policy/. К Политике обеспечивается неограниченный доступ.

Термины

В Политике используются следующие термины и определения:

Персональные данные (далее — ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ.

Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оператор персональных данных (далее — Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Порядок обработки персональных данных

Принципы обработки ПДн

Обработка ПДн в ООО «Вятский станкостроительный завод» осуществляется на основе следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе (часть 1 статьи 5 Закона № 152-ФЗ);
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн (часть 2 статьи 5 Закона № 152-ФЗ);
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой (часть 3 статьи 5 Закона № 152-ФЗ);
  • обработке подлежат только ПДн, которые отвечают целям их обработки (часть 4 статьи 5 Закона № 152-ФЗ);
  • содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки (часть 5 статьи 5 Закона № 152-ФЗ);
  • при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных (часть 6 статьи 5 Закона № 152-ФЗ);
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн (часть 7 статьи 5 Закона № 152-ФЗ);
  • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (часть 7 статьи 5 Закона № 152-ФЗ);
  • принимаются необходимые технические и организационные меры для обеспечения защиты ПДн при их обработке (статьи 18.1, 19 Закона № 152-ФЗ).

Правовые основания обработки ПДн

Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий (часть 1 статьи 6 Закона № 152-ФЗ):

  • заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект;
  • с согласия субъекта ПДн, предоставляемого при заполнении веб-форм или в ином виде;
  • для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
  • участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • установление или осуществление прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия;
  • для выполнения функций, полномочий и обязанностей, возложенных на Общество применимым законодательством;
  • обработка ПДн в статистических целях или иных исследовательских целях, при условии обязательного обезличивания ПДн;
  • обработка ПДн, полученных в результате обезличивания ПДн, в целях повышения эффективности государственного или муниципального управления, в иных целях, предусмотренных действующим законодательством РФ.

Передача ПДн

Передача ПДн Обществом в адрес третьих лиц осуществляется при наличии согласий субъектов ПДн или в иных случаях, регламентированных действующим законодательством РФ.

Общество при осуществлении передачи ПДн вправе поручать их обработку третьим лицам в соответствии с требованиями действующего законодательства (в т.ч. с учетом положений ч. 3 ст. 6 Закона № 152-ФЗ).

Перечень обрабатываемых ПДн

фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные водительского удостоверения, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, иные персональные данные, сведения об образовании, сведения о состоянии здоровья, фото-видео изображение лица; должность, табельный номер, сведения, собираемые посредством метрических программ, сведения о судимости.

Хранение ПДн

Сроки хранения ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, сроком, установленным в соответствующем согласии субъекта ПДн, Законом № 152-ФЗ, иными нормативными правовыми актами, и внутренними нормативными документами Общества, но не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

Хранение ПДн осуществляется способами, обеспечивающими конфиденциальность и безопасность в отношении хранимых ПДн.

Уничтожение ПДн

Порядок уничтожения ПДн в Обществе, способы уничтожения ПДн, а также обязанности лиц, уполномоченных проводить эти процедуры, устанавливается внутренними нормативными документами в соответствии с требованиями, утвержденными Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения ПДн». Уничтожение ПДн осуществляется в следующих случаях:

  • по истечении установленных сроков обработки ПДн;
  • при выявлении факта неправомерной обработки ПДн;
  • по достижении целей обработки ПДн или отсутствии более необходимости в достижении этих целей;
  • по требованию субъекта ПДн (его представителя) или Роскомнадзора (при отсутствии правовых оснований, позволяющих продолжать обработку ПДн);
  • при отзыве субъектом ПДн (его представителем) согласия на обработку ПДн (при отсутствии правовых оснований, позволяющих продолжать обработку ПДн).

Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и/или в результате которых уничтожаются материальные носители ПДн.

Источники получения ПДн

При сборе ПДн, в том числе посредством сети Интернет, Общество обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Использование для обработки ПДн граждан Российской Федерации баз данных, находящихся за пределами Российской Федерации, запрещено, за исключением случаев, указанных в пп. 2, 3, 4, 8 части 1 статьи 6 Закона № 152-ФЗ. Аналогичное требование Общество предъявляет к контрагентам/Партнерам при работе с ними.

ПДн могут быть получены непосредственно от субъекта ПДн.

В случаях, когда правовым основанием получения ПДн является согласие субъекта ПДн, такое согласие может быть получено в любой форме, соответствующей требованиям Закона № 152-ФЗ и позволяющей подтвердить факт его получения. Согласие субъекта на обработку ПДн должно быть оформлено отдельно от иной информации и/или документов, которые подтверждает и/или подписывает субъект ПДн.

В случаях, прямо предусмотренных действующим законодательством, обработка ПДн допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ.

В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн получается от его законного представителя.

В случае получения ПДн не от субъекта ПДн, Общество, до начала обработки таких ПДн, обязано предоставить субъекту ПДн следующую информацию:

  • наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • цель обработки ПДн и ее правовое основание;
  • перечень ПДн;
  • предполагаемые пользователи ПДн;
  • установленные Законом № 152-ФЗ права субъекта ПДн;
  • источник получения ПДн.

Общество освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 3.7.6 Политики, в случаях, если:

  • субъект ПДн уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обработка ПДн, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных Законом № 152-ФЗ;
  • Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
  • предоставление субъекту ПДн сведений, предусмотренных п. 3.7.6 Политики, нарушает права и законные интересы третьих лиц.

3.7. Обработка ПДн может осуществляться следующими способами:

  • автоматизированная обработка ПДн (с использованием средств автоматизации);
  • неавтоматизированная обработка ПДн (без использования средств автоматизации) с фиксацией ПДн на материальных носителях;
  • смешанная обработка;
  • посредством использования таких интернет-сервисов как «Яндекс.Метрика», «top.mail.ru» и иных.

3.8 Работники, получившие доступ к ПДн, принимают на себя обязательства по обеспечению конфиденциальности обрабатываемых ПДн, которые определены:

  • трудовым договором;
  • обязательством о неразглашении конфиденциальной информации;
  • должностными инструкциями в части обеспечения безопасности ПДн;
  • локальными нормативными актами Общества и действующим законодательством РФ.

3.9 Категории субъектов, ПДн которых обрабатываются:

  • Работники
  • Соискатели
  • Родственники работников
  • Уволенные работники
  • Контрагенты
  • Представители контрагентов
  • Клиенты
  • Посетители сайта
  • Выгодоприобретатели по договорам
  • Субъект персональных данных, предоставивший согласие на трансграничную передачу персональных данных
  • Учащиеся
  • Студенты
  • Законные представители
  • Иные категории субъектов персональных данных, персональные данные которых обрабатываются

Цели и сроки обработки персональных данных

ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством Российской Федерации. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне, о банках, об архивном деле и другими.

Общество в рамках своей деятельности вправе осуществлять обработку общих и специальных категорий ПДн, только в случаях, прямо предусмотренных действующим законодательством Российской Федерации.

ООО «Вятский станкостроительный завод» является оператором ПДн, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Целями обработки Обществом ПДн являются: предоставление субъекту ПДн товаров/услуг/работ, включая направление в его адрес уведомлений, касающихся предоставляемых товаров/услуг/работ, подготовка и направление ответов на его запросы, направление в его адрес информации о мероприятиях/товарах/услугах/работах Оператора, обработка заявок с сайта https://vsp-kirov.ru/, обработка откликов соискателей на вакантные должности, аналитика и статистика, подготовка коммерческих предложений и иные, связанные с предоставлением товаров/работ/услуг, цели, а также обеспечение соблюдения трудового законодательства РФ.

Срок обработки ПДн определяется продолжительностью достижения целей их обработки, но не дольше, чем этого требуют цели обработки ПДн, если иной срок обработки ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

Права и обязанности субъекта персональных данных

Субъект ПДн имеет право:

  • получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере обработки ПДн (часть 7 статья 14 Закона № 152-ФЗ);
  • требовать уточнения своих ПДн, их блокирования или уничтожения, в случае если ПДн являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки (часть 1 статьи 21 Закона № 152-ФЗ);
  • требовать прекращения обработки своих ПДн (часть 5.1 статья 21 Закона № 152-ФЗ);
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку ПДн (часть 5 статья 21 Закона № 152-ФЗ);
  • обжаловать действия или бездействия Оператора (статья 17 Закона № 152-ФЗ).

Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн или его представитель, должен обратиться в Общество с письменным заявлением или направить запрос в форме электронного документа, подписанный электронной подписью в соответствии с законодательством Российской Федерации, при этом заявление или запрос должно содержать:

  • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн ООО «Вятский станкостроительный завод»;
  • подпись субъекта ПДн или его представителя.

Субъекты ПДн могут обращаться в Общество по вопросам обработки своих ПДн, в т.ч., в следующих случаях:

  • для получения информации, касающейся обработки ПДн;
  • для уточнения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • для подачи жалобы на неправомерную обработку Обществом ПДн;
  • для отзыва своего согласия на обработку ПДн;
  • для прекращения обработки ПДн и иных случаях.

Субъекты ПДн могут обращаться в адрес Общества по вопросам обработки ПДн следующими способами:

  • направление почтового отправления по адресу Общества: 610014, г. Киров, ул. Техническая, д. 22 оф. 3;
  • направление обращения по выделенному адресу электронной почты Общества: 472941@vsp-kirov.ru.

Общество вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту ПДн (его представителю) мотивированного отказа, если у Общества в соответствии с законодательством Российской Федерации, имеются законные основания отказать в выполнении/удовлетворении поступивших требований.

Доступ неограниченного круга лиц к ПДн предоставляется субъектом ПДн путем предоставления отдельного согласия на обработку ПДн, разрешенных субъектом для распространения.

В согласии на обработку ПДн, разрешенных субъектом для распространения, могут быть установлены (статья 10.1 Закона № 152-ФЗ):

  • запреты на передачу (кроме предоставления доступа) ПДн Оператором неограниченному кругу лиц;
  • запреты на обработку или условия обработки (кроме получения доступа) ПДн неограниченным кругом лиц;
  • категории и перечень ПДн, для обработки которых субъект устанавливает условия и запреты.

Если в согласии не установлены запреты и условия обработки, или категории и перечень ПДн, на которые распространяются запреты и условия, — данные обрабатываются Оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с ПДн неограниченному кругу лиц.

Субъект дает свое согласие на обработку ПДн, разрешенных субъектом ПДн для распространения непосредственно, либо с использованием системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Молчание или бездействие не считается согласием на обработку разрешенных субъектом ПДн для распространения ПДн.

Если ПДн оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, Оператор, осуществляющий обработку таких данных (включая последующее распространение) обязан предоставить доказательства законности такой обработки.

Действие согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, заканчивается с момента получения Оператором требования о прекращении такой обработки.

Обязанности Оператора

В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн Оператор обязан:

  • осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Оператор обязан осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц;
  • прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган;
  • в случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами;
  • в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом № 152-ФЗ или другими федеральными законами;
  • в случае обращения субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона № 152-ФЗ.

Общество предоставляет субъекту ПДн по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона № 152-ФЗ.

Обеспечение безопасности персональных данных

Общество принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Обеспечение безопасности ПДн, в частности, достигается:

  • ограничением состава лиц, допущенных к обработке ПДн;
  • определением угроз безопасности ПДн при их обработке в ИСПДн;
  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • применением для уничтожения ПДн средств защиты информации, в составе которых реализована функция уничтожения информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учетом машинных носителей ПДн;
  • обнаружением фактов несанкционированного доступа к ПДн и принятием мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн;
  • организацией пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки ПДн;
  • реализацией мер, направленных на предупреждение и обнаружение фактов несанкционированного доступа к ПДн, и принятие мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них.

Уровни защищенности ПДн при их обработке в ИСПДн Общества, требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности ПДн с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК России, ФСБ России, Минцифры России и иных нормативных правовых актов, а также договорами между Обществом, операторами ПДн и субъектами ПДн.

Использование cookie-файлов

Общество использует cookie-файлы для улучшения функциональности сайта Общества, обеспечения персонализированного взаимодействия и анализа поведения пользователей.

Ответственность

Виновные в нарушении требований законодательства Российской Федерации в области ПДн, а также положений настоящей Политики, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.

Заключительные положения

В случае если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

Видео с нашего Youtube канала

Последние новости

Лазерная резка толстого металла: Секреты идеальной точности и допусков

Лазерная резка толстого металла: Секреты идеальной точности и допусков

 Статьи
Станки ЧПУ: что чаще всего выходит из строя, почему и как предотвратить дорогостоящие простои

Станки ЧПУ: что чаще всего выходит из строя, почему и как предотвратить дорогостоящие простои

 Статьи
Диагностика и ремонт станков с ЧПУ: типовые поломки, их причины и методы устранения

Диагностика и ремонт станков с ЧПУ: типовые поломки, их причины и методы устранения

 Статьи
Все новости...

Контакты

ООО «Вятский Станкостроительный Завод» ОГРН 1164350074900

610035, Кировская область, г. Киров, ул. Техническая, дом 22

8 (800) 707 26 76

Конфигуратор СФ-676

Последний шаг

Получите КП

Получите индивидуальное коммерческое предложение на выбранную можель станка СФ-676

Ваш выбор

Получите КП

Выберите все модификации, чтобы получить коммерческое предложение

Ваша модель

СФ-676

Станок:3643200 ₽

Модификации:0 ₽

Итого:3643200 ₽

Предложение не является офертой, подробную информацию и стоимость оборудования уточняйте у менеджеров ООО ВСЗ

Конфигуратор 2М112

Последний шаг

Получите КП

Получите индивидуальное коммерческое предложение на выбранную можель станка 2М112

Ваш выбор

Получите КП

Выберите все модификации, чтобы получить коммерческое предложение

Ваша модель

2М112

Станок:192000 ₽

Модификации:0 ₽

Итого:192000 ₽

Предложение не является офертой, подробную информацию и стоимость оборудования уточняйте у менеджеров ООО ВСЗ

Конфигуратор ТШ

Последний шаг

Получите КП

Получите индивидуальное коммерческое предложение на выбранную можель станка ТШ

Ваш выбор

Получите КП

Выберите все модификации, чтобы получить коммерческое предложение

Ваша модель

ТШ

Станок:0 ₽

Модификации:0 ₽

Итого:0 ₽

Предложение не является офертой, подробную информацию и стоимость оборудования уточняйте у менеджеров ООО ВСЗ

Конфигуратор ПГП-50

Последний шаг

Получите КП

Получите индивидуальное коммерческое предложение на выбранную можель станка ПГП-50

Ваш выбор

Получите КП

Выберите все модификации, чтобы получить коммерческое предложение

Ваша модель

ПГП-50

Станок:800000 ₽

Модификации:0 ₽

Итого:800000 ₽

Предложение не является офертой, подробную информацию и стоимость оборудования уточняйте у менеджеров ООО ВСЗ

Получите расчет стоимости