Настоящая Политика в отношении обработки персональных данных (далее – Политика) в ООО «Автоцентр Керг Курган» 640014, г. Курган, пр-кт Машиностроителей, д.14, строение 9, ИНН 4501156623 (далее – Оператор или Компания) разработана в соответствии с требованиями пункта 2 части 1 и части 2 статьи 18.1 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет принципы и условия обработки персональных данных, права субъектов и оператора персональных данных и порядок организации защиты персональных данных в Компании с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Обеспечение безопасности персональных данных является одной из приоритетных задач Компании.

Персональные данные, обрабатываемые в Компании , являются информацией ограниченного доступа и подлежат защите. Необходимость соблюдения конфиденциальности такой информации определена требованиями действующего законодательства Российской Федерации.

Настоящая Политика распространяется на всю Компанию  , включая территориально обособленные структурные подразделения.

Обработка персональных данных в Компании осуществляется на основании принципов:

• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости   обработки   персональных данных,   избыточных   по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения персональных данных по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Обработка персональных данных в Компании осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ. Обработка персональных данных допускается в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных осуществляется только с согласия субъекта персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания
• персональных данных, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Компания обрабатывает персональные данные в соответствии с нормами действующего законодательства и локальных нормативных актов Компании.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством Российской Федерации.

Компания вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.), и (или) связано с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• осуществлять обработку персональных данных субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.

Компания принимает необходимые организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В отдельных случаях для выполнения части функций по обеспечению безопасности персональных данных Компанией могут привлекаться сторонние организации, имеющие оформленные в установленном порядке лицензии на осуществление деятельности по технической защите конфиденциальной информации.

Защите подлежат все обрабатываемые в Компании персональные данные. В целях координации мероприятий по обеспечению безопасности персональных данных в Компании, назначаются лица, ответственные за организацию обработки персональных данных, а также лица, ответственные за обеспечение безопасности персональных данных в информационных системах.

Компания на регулярной основе улучшает порядок управления и обеспечения обработки и защиты персональных данных с учетом регулярных изменений требований действующего законодательства РФ и характеристик процессов организации обработки и обеспечения безопасности персональных данных, а также по причине выработки новых подходов и практик обработки и защиты персональных данных.

Улучшение достигается посредством уточнения (пересмотра) локальных актов, регулирующих обработку или обеспечение безопасности персональных данных, использования результатов внутреннего контроля и проверок (государственного надзора), корректирующих и предупреждающих действий.

Настоящая Политика пересматривается на регулярной основе – не менее одного раза в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политике вносятся изменения. Политика может пересматриваться и заново утверждаться ранее указанного срока по мере внесения изменений в нормативные правовые акты в сфере обработки и обеспечения безопасности персональных данных.

Компания проводит мероприятия по выявлению и устранению причин несоответствий требованиям действующего законодательства РФ в области персональных данных и локальных актов с целью предупредить их повторное возникновение.

Компания  определяет действия, необходимые для устранения причин потенциальных несоответствий требованиям действующего законодательства РФ в области обработки и обеспечения безопасности персональных данных и локальных актов Оператора, с целью предотвратить их повторное появление.

Действующая    редакция    Политики    на     бумажном    носителе     хранится    в     Компании по адресу: 640014, г. Курган, пр-кт Машиностроителей, д.14, строение 9

Электронная версия действующей редакции Политики размещена на официальном сайте   Компании по адресу www.kerg-kurgan.ru

Утверждено:

Генеральный директор

Галченко В.А.