ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
1.1 Настоящий документ определяет политику ООО «Никон» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2 ООО «Никон» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3 При обработке ПДн ООО «Никон» руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора ПДн, не допускается;
- объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
- при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн.
1.4 На основе данной политики в ООО «Никон» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
2.1. Персональные данные – любая информация, относящаяся
к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных).
2.2.
Оператор (персональных данных) – государственный орган,
муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с третьими лицами
организующий и (или) осуществляющий обработку
персональных данных, а также определяющий цели обработки
персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с
персональными данными.
2.3. Обработка персональных
данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием
средств автоматизации или без использования таких
средств с ПДн, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
2.4.
Автоматизированная обработка персональных данных -
обработка ПДн с помощью средств вычислительной
техники.
2.5. Распространение персональных данных -
действия, направленные на раскрытие ПДн неопределенному
кругу лиц.
2.6. Предоставление персональных данных -
действия, направленные на раскрытие ПДн определенному
лицу или определенному кругу лиц.
2.7. Блокирование
персональных данных - временное прекращение обработки
ПДн (за исключением случаев, если обработка необходима
для уточнения ПДн).
2.8. Уничтожение персональных
данных - действия, в результате которых становится
невозможным восстановить содержание ПДн в информационной
системе персональных данных и (или) в результате которых
уничтожаются материальные носители ПДн.
2.9.
Информационная система персональных данных -
совокупность содержащихся в базах данных ПДн и
обеспечивающих их обработку информационных технологий и
технических средств.
2.10. Трансграничная передача
персональных данных - передача ПДн на территорию
иностранного государства органу власти иностранного
государства, иностранному физическому лицу или
иностранному юридическому лицу.
ООО «Никон» осуществляет обработку ПДн во исполнение и в
соответствии с:
- Конституцией Российской Федерации
от 12.12.1993 г.;
- Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных»;
- Федеральным
законом от 15.12.2001 № 167-ФЗ «Об обязательном
пенсионном страховании»;
- Федеральным законом от
24.11.1995 № 181-ФЗ «О социальной защите инвалидов в
Российской Федерации»;
- Федеральным законом от
22.10.2004 № 125-ФЗ «Об архивном деле в Российской
Федерации»;
- Законом РФ от 07.02.1992 № 2300-1 «О
защите прав потребителей»;
- Федеральным законом от
06.12.2011 №402-ФЗ «О бухгалтерском учете»;
-
Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной
защите инвалидов в Российской Федерации»;
-
Федеральным законом от 18.07.2006 № 109-ФЗ «О
миграционном учете иностранных граждан и лиц без
гражданства в Российской Федерации»;
- Федеральным
законом от 15.08.1996 № 114-ФЗ «О порядке выезда из
Российской Федерации и въезда в Российскую
Федерацию»;
- Федеральным законом от 25.07.2002 №
115-ФЗ «О правовом положении иностранных граждан в
Российской Федерации»;
- Федеральным законом от
15.12.2001 № 167-ФЗ «Об обязательном пенсионном
страховании»;
- Федеральным законом от 24.07.1998
№125-ФЗ «Об обязательном социальном страховании от
несчастных случаев на производстве и профессиональных
заболеваний»;
- Федеральным законом от 21.11.2011 №
323-ФЗ «Об основах охраны здоровья граждан в Российской
Федерации»;
- Федеральным законом от 22.10.2004
№125-ФЗ «Об архивном деле в Российской Федерации»;
-
Федеральным законом от 28.12.2013 №426-ФЗ «О специальной
оценке условий труда»;
- Федеральным законом от
07.08.2001 №115-ФЗ «О противодействии легализации
(отмыванию) доходов, полученных преступным путем, и
финансированию терроризма»;
- Постановлением
Правительства РФ от 27.09.2007 № 612 «Об утверждении
Правил продажи товаров дистанционным способом»;
-
Постановлением Правительства РФ от 27.11.2006 № 719 «Об
утверждении Положения о воинском учете»;
-
Постановлением Государственного комитета РФ по
статистике от 05.01.2004 № 1 «Об утверждении
унифицированных форм первичной учетной документации по
учету труда и его оплаты»;
- Постановлением
Правительства РФ от 15.06.2007 № 375 «Об утверждении
Положения об особенностях порядка исчисления пособий по
временной нетрудоспособности, по беременности и родам,
ежемесячного пособия по уходу за ребенком гражданам,
подлежащим обязательному социальному страхованию на
случай временной нетрудоспособности и в связи с
материнством»;
- Приказом Министерства
здравоохранения РФ от 1 сентября 2020 г. № 925н «Об
утверждении порядка выдачи и оформления листков
нетрудоспособности, включая порядок формирования листков
нетрудоспособности в форме электронного документа»;
-
Трудовым кодексом РФ;
- Налоговым кодексом РФ;
-
Гражданским кодексом РФ;
- Договорами, заключаемыми
между ООО «Никон» и субъектами ПДн;
-
Договорами-поручениями обработки ПДн;
- Согласиями
субъектов ПДн на обработку их ПДн;
- Политикой в
отношении обработки и обеспечения безопасности
персональных данных в ООО «Никон»;
- Положением об
обработке персональных данных ООО «Никон»;
-
Положением об обеспечении безопасности персональных
данных, обрабатываемых в ООО «Никон»;
- Инструкцией
работника ООО «Никон» по правилам обработки и
обеспечения безопасности персональных данных»;
-
Регламентом взаимодействия с субъектами персональных
данных ООО «Никон».
4.1. Полный перечень целей обработки персональных данных,
категории и перечень обрабатываемых персональных данных,
категории субъектов, персональные данные которых
обрабатываются, способы, сроки их обработки и хранения,
порядок уничтожения персональных данных при достижении
целей их обработки или наступления иных законных
оснований определяется Положением об обработке
персональных данных ООО «Никон».
4.2. Для достижения
целей обработки ПДн ООО «Никон» осуществляет следующие
операции с ПДн: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (предоставление,
доступ), блокирование, удаление, уничтожение
ПДн.
4.3. Обрабатываемые ПДн ООО «Никон»
получает:
- непосредственно у самих субъектов
ПДн;
- от лиц, не являющихся субъектами ПДн;
- из
общедоступных источников ПДн.
4.4. В ООО «Никон»
осуществляется обработка ПДн исключительно на законных
основаниях. Во всех предусмотренных законодательством
Российской Федерации случаях в ООО «Никон» организуется
получение согласия субъекта ПДн на обработку его ПДн в
письменной форме или иной форме, позволяющей подтвердить
факт его получения.
4.5. Получение ПДн от лица, не
являющегося субъектом ПДн, осуществляется при наличии
следующих оснований:
- для достижения целей,
предусмотренных законодательством Российской Федерации,
или для осуществления и выполнения возложенных
законодательством Российской Федерации на ООО «Никон»
функций, полномочий и обязанностей;
- для исполнения
договора, стороной которого либо выгодоприобретателем
или поручителем по которому является субъект ПДн, а
также для заключения договора по инициативе субъекта ПДн
или договора, по которому субъект ПДн будет являться
выгодоприобретателем или поручителем;
- для
осуществления прав и законных интересов ООО «Никон» или
третьих лиц при условии, что при этом не нарушаются
права и свободы субъекта ПДн;
- осуществляется
обработка персональных данных, разрешенных субъектом
персональных данных для распространения, с соблюдением
запретов и условий, предусмотренных федеральным
законодательством в области персональных данных;
-
осуществляется обработка ПДн, подлежащих опубликованию
или обязательному раскрытию в соответствии с федеральным
законодательством.
4.6. В ООО «Никон» осуществляется
обработка ПДн как с использованием средств
автоматизации, так и без использования таких
средств.
4.7. Для достижения заявленных целей в ООО
«Никон» обрабатываются ПДн работников, работников по
совместительству, бывших работников, бывших работников
по совместительству, родственников работников,
кандидатов на трудоустройство; исполнителей, подрядчиков
и иных лиц, являющихся стороной по договорам
гражданско-правового характера; законных представителей
контрагентов (юридических лиц и индивидуальных
предпринимателей), уполномоченных представителей
контрагентов (лиц, действующих по доверенности);
контактных лиц контрагентов; клиентов (потребителей
продукции Nikon), уполномоченных представителей клиентов
(лиц, действующих по доверенности); профессиональных
фотографов; учащихся в Nikon School; продавцов
(работников торговых организаций) для обеспечения
реализации целей обработки ПДн, указанных в Положении об
обработке персональных данных ООО «Никон».
4.8.
Состав ПДн, обрабатываемых в Обществе, с указанием
категорий субъектов персональных данных, способов и
сроков их обработки и хранения, порядок уничтожения при
достижении цели обработки или при наступлении иных
законных оснований для каждой цели обработки ПДн
определяются во внутренних документах ООО
«Никон».
4.9. В ООО «Никон» не осуществляются
действия, направленные на раскрытие ПДн неопределенному
кругу лиц (т.е. не осуществляется распространение ПДн),
за исключением случаев размещения краткой биографической
справки о преподавателях Nikon School на сайте школы в
общем доступе при наличии соответствующего разрешения
субъекта ПДн.
4.10. ООО «Никон» не раскрывает и не
предоставляет третьим лицам ПДн без согласия субъекта
ПДн, полученного в требуемой законодательством
Российской Федерации форме, за исключением случаев,
предусмотренных законодательством.
4.11. Для
выполнения, возложенных законодательством Российской
Федерации функций, полномочий и обязанностей, а также
для достижения своих уставных целей и договорных
обязательств, ООО «Никон» предоставляет часть
обрабатываемых ПДн:
- в Пенсионный фонд Российской
Федерации;
- в Фонд социального страхования
Российской Федерации;
- в Федеральную налоговую
службу Российской Федерации;
- в правоохранительные
органы Российской Федерации (по запросу) и иные
уполномоченные организации;
- в головную организацию
- Nikon Corporation;
- в банки,
оказывающие услуги по ведению расчетных счетов ООО
«Никон», а также услуги по безналичному перечислению
заработной платы и других приравненных к ней выплат на
счета работников ООО «Никон» и исполнителей по договорам
гражданско-правового характера;
- в страховые
компании, оказывающие услуги по оформлению добровольного
медицинского страхования работников и их
родственников;
- в организации, оказывающие услуги по
оформлению билетов, виз и бронированию гостиниц;
- в
организации, оказывающие услуги по складскому хранению и
отгрузке товара со склада;
- в курьерские,
транспортные и логистические организации, осуществляющие
доставку продукции Nikon;
- в колл-центры,
оказывающие услуги по обзвону клиентов в рамках
исследования удовлетворенности клиентов;
- в
авторизованные сервисные центры, оказывающие услуги по
гарантийному и негарантийному ремонту техники
Nikon;
- в агентства, являющиеся организаторами
маркетинговых мероприятий, рекламных акций,
конкурсов.
4.12. ООО «Никон» вправе поручить
обработку ПДн другому лицу с согласия субъекта ПДн на
основании заключаемого с этим лицом договора (поручение
Оператора). В поручении Оператора должны быть
определены:
- перечень персональных данных;
-
перечень действий (операций) с персональными данными,
которые будут совершаться лицом, осуществляющим
обработку персональных данных;
- цели их
обработки;
- обязанность другого лица соблюдать
конфиденциальность персональных данных и обеспечивать
безопасность персональных данных при их обработке;
-
обязанность другого лица соблюдать требования ч. 5 ст.
18 и 18.1 Закона № 152-ФЗ;
- обязанность другого лица
в течение срока действия поручения оператора, в том
числе до обработки персональных данных по запросу
Оператора предоставлять документы и иную информацию,
подтверждающие принятие мер и соблюдение в целях
исполнения поручения оператора требований, установленных
в соответствии ч. 5 ст. 18, ст.18.1, ст. 19 Закона №
152-ФЗ;
- требования к защите обрабатываемых
персональных данных в соответствии со ст. 19 Закона №
152-ФЗ;
- требование об уведомлении Оператора о
случаях установления факта неправомерной или случайной
передачи (предоставления, распространения, доступа)
персональных данных, повлекшей нарушение прав субъектов
персональных данных.
4.13. В ООО «Никон» не
осуществляется обработка специальных категорий ПДн,
касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной жизни, а также
ПДн о судимости субъектов ПДн.
4.14. В ООО «Никон» не
осуществляется обработка биометрических ПДн.
4.15. В
ООО «Никон» может осуществляться обработка ПДн в целях
продвижения товаров и услуг на рынке путем осуществления
прямых контактов с потенциальным потребителем с помощью
средств связи только при условии получения
предварительного согласия субъекта ПДн.
4.16. ООО
«Никон» осуществляет трансграничную передачу ПДн на
территорию Нидерландов и Японии в соответствии со
статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О
персональных данных».
4.17. Используемые в ООО
«Никон» базы данных информации, содержащей ПДн граждан
Российской Федерации, располагаются на территории
Российской Федерации.
4.18. В ООО «Никон» не
принимаются решения, порождающие юридические последствия
в отношении субъекта ПДн или иным образом затрагивающие
его права и законные интересы, на основании
исключительно автоматизированной обработки ПДн.
5.1. Обработка ПДн в ООО «Никон» осуществляется не
дольше, чем этого требуют цели обработки ПДн.
5.2. В
ООО «Никон» организуется хранение ПДн в течение времени,
установленного требованиями Федерального закона от
22.10.2004 № 125-ФЗ «Об архивном деле в Российской
Федерации» и «Перечня типовых управленческих архивных
документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления
и организаций, с указанием сроков их хранения»
(Приложение к приказу Федерального архивного агентства
от 20 декабря 2019 г. № 236), а также в отдельных
случаях в течение времени, установленного договором,
стороной которого, выгодоприобретателем или поручителем
по которому является субъект ПДн.
5.3. При достижении
целей обработки ПДн, в случае утраты необходимости в
достижении этих целей, по окончанию сроков хранения ПДн,
обрабатываемые ПДн уничтожаются.
6.1. В ООО «Никон» принимаются необходимые правовые,
организационные и технические меры для защиты
обрабатываемых ПДн от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования,
копирования, предоставления, распространения ПДн, от
иных неправомерных действий в отношении ПДн.
6.2. В
ООО «Никон» приказами назначаются лица, ответственные за
организацию обработки ПДн и за обеспечение безопасности
ПДн.
6.3. В ООО «Никон» определен перечень лиц,
доступ которых к персональных данным, обрабатываемым в
информационных системах, необходим для выполнения ими
служебных (трудовых) обязанностей.
6.4. В ООО «Никон»
выполняются мероприятия по учету и обеспечению
сохранности носителей персональных данных.
6.5. В ООО
«Никон» проводится оценка вреда, который может быть
причинен субъектам ПДн, а также регулярно проводится
анализ условий и факторов, создающих угрозы безопасности
ПДн при их обработке.
6.6. В случаях, предусмотренных
законодательством Российской Федерации, в рамках системы
защиты персональных данных ООО «Никон» применяются
средства защиты информации, прошедшие в установленном
порядке процедуру оценки соответствия.
6.7. Ввод в
эксплуатацию новых информационных систем персональных
данных производится только после выполнения процедур
оценки эффективности принимаемых мер по обеспечению
безопасности ПДн.
6.8. В рамках системы защиты ПДн
ООО «Никон» реализованы:
- физическая охрана
помещений, в которых размещаются технические средства
информационных систем персональных данных;
-
применение необходимых программных и
программно-аппаратных средств защиты, в частности
средств защиты от несанкционированного доступа, средств
разграничения доступа и регистрации действий
пользователей, средств антивирусной защиты, анализа
защищенности, обнаружения вторжений, резервного
копирования, межсетевых экранов при взаимодействии с
сетью Интернет;
- организационные меры по обеспечению
безопасности персональных данных, принятые и
утвержденные руководством ООО «Никон», в частности
реализованы процедуры установления правил доступа к ПДн,
регистрации и учета всех действий, совершаемых с ПДн,
процедуры восстановления ПДн, модифицированных или
уничтоженных вследствие несанкционированного доступа к
ним, учет машинных носителей ПДн, процедуры обучения и
повышения осведомленности работников по вопросам
обеспечения безопасности ПДн, процедуры контроля за
принимаемыми мерами по обеспечению безопасности ПДн и
уровнем защищенности ПДн.
7.1. От имени ООО «Никон» направлено Уведомление об
обработке ПДн в уполномоченный орган по защите прав
субъектов ПДн.
7.2. Для обеспечения неограниченного
доступа к политике ООО «Никон» в отношении обработки ПДн
и сведениям о реализованных мерах по защите ПДн текст
настоящей Политики опубликован на официальном сайте ООО
«Никон» www.nikon.ru.
7.3. Обеспечение реализации
прав субъектов ПДн осуществляется посредством исполнения
запросов, поступающих от физических лиц в ООО «Никон» по
адресу:
- 123610, Россия, г. Москва, Краснопресненская наб., дом 12, подъезд 3, офис 705;
- Электронный адрес:
office@nikon.ru.