Go-Top логотип

Бесплатная разработка сайтов
Приводим клиентов в бизнес через  интернет

+7 923 420 1226
Звоните, пишите в WhatsApp

Политика в отношении обработки персональных данных

1. Назначение документа
  • 1.1 Настоящая политика в отношении обработки персональных данных (далее Политика) является общедоступной, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных) и определяет основные положения по обработке персональных данных.
2. Общие положения
  • 2.1 Общество осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.
  • 2.2 При обработке персональных данных Общество ориентируется на соответствие положениям Федерального закона о персональных данных и других нормативных правовых актов Российской Федерации.
  • 2.3 Настоящая Политика распространяется также на случаи, когда Общество выступает третьим лицом, обрабатывающим персональные данные субъектов по поручению Оператора персональных данных.
3. Термины и определения
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4. Принципы обработки персональных данных
  • 4.1 Общество принимает и обеспечивает выполнение следующих принципов обработки персональных данных:
    • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
    • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработке подлежат только персональные данные, которые отвечают целям их обработки;
    • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;
    • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом о персональных данных;
    • при получении доступа к персональным данным, Общество обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом о персональных данных.
5. Условия и цели обработки
  • 5.1 Обществом определен перечень обрабатываемых персональных данных, цели и условия обработки персональных данных. Настоящие положения зафиксированы в документе «Перечень персональных данных», принятом Обществом.
  • 5.2 Обработка персональных данных Обществом производится в следующих случаях:
    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6. Обработка персональных данных
  • 6.1 При обработке персональных данных Общество совершает следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, за исключением случав, когда более узкий состав действий с персональными данными определен поручением Оператора персональных данных, по поручению которого действует Общество, либо вытекает из условия обработки персональных данных.
  • 6.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, частной жизни, о членстве субъекта персональных данных в общественных объединениях или их профсоюзной деятельности не осуществляется.
  • 6.3 Обществом не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
7. Сроки хранения и требования к уничтожению персональных данных
  • 7.1 Сроки хранения персональных данных в Обществе определены, и зависят от состава обрабатываемых данных. Перечень сроков хранения зафиксирован в документе «Перечень персональных данных», принятом Обществом.
  • 7.2 Персональные данные, обрабатываемые Обществом, подлежат уничтожению в следующих случаях:
    • при достижении целей обработки или в случае утраты необходимости в их достижении;
    • при получении соответствующего запроса от субъекта персональных данных, если это не противоречит требованиям к сроку хранения персональных данных, установленному Федеральным законом о персональных данных или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
    • по истечении определенных сроков хранения персональных данных.
8. Меры в области обработки и защиты персональных данных
  • 8.1 Общество реализовало следующие меры, направленные на обеспечение выполнения обязанностей в области обработки и обеспечения безопасности персональных данных:
  • назначены ответственные:
    • за организацию обработки персональных данных;
    • за обеспечение безопасности персональных данных;
    • за реагирование на запросы субъектов персональных данных;
    • изданы и внедрены внутренние документы по вопросам обработки и обеспечения безопасности персональных данных, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных с учетом уровня их защищенности, а именно:
    • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
    • производится учет машинных носителей персональных данных;
    • реализована возможность восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных Общества;
    • производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, внутренним документам Общества;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных;
    • работники Общества, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
9. Права субъекта персональных данных
  • 9.1 Общество гарантирует соблюдение прав субъектов персональных данных, определенных Федеральным законом о персональных данных, а именно:
    • право на уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • право на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных Обществом;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Обществом способы обработки персональных данных;
    • наименование и место нахождения Общества;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом о персональных данных;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом о персональных данных;
    • информацию об осуществлении или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом о персональных данных;
    • права субъекта персональных данных при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке;
    • права субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки иго персональных данных;
    • и других, предусмотренных федеральными законами.