Политика ООО «МОНТ» в отношении обработки персональных данных

Скачать документ в pdf 

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика ООО «МОНТ» (далее Оператор) в отношении обработки персональных данных (далее Политика) определяет основные цели, принципы, условия, и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых Оператором, права субъектов персональных данных и функции Оператора при обработке персональных данных, а также реализуемые у Оператора требования к защите персональных данных.
  2. Политика направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
  3. Политика разработана в соответствии с Федеральным Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), требованиями Конституции РФ и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также в соответствии с Конвенцией Совета Европы № 108 «О защите личности в связи с автоматической обработкой персональных данных» (ратифицирована Федеральным законом от 19.12.2005 N 160-ФЗ).
  4. Положения настоящей Политики являются основой для разработки внутренних нормативных документов, регламентирующих у Оператора вопросы и процессы обработки персональных данных его работников и других субъектов персональных данных.
  5. Настоящая Политика является основой для разработки дочерними обществами Оператора локальных нормативных актов, определяющих Политику обработки персональных данных указанных организаций.
  6. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

  1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в настоящей Политике используются следующие основные понятия:
    • персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных);
    • Оператор обработки персональных данных – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
    • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
    • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
    • предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
    • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    • уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
    • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
    • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  2. Для осуществления целей настоящей Политики используются следующие понятия:
    • административно-хозяйственная деятельность – внутренние процессы, направленные на текущее обеспечение деятельности Оператора товарно-материальными ценностями (осуществление закупок канцтоваров, офисного оборудования, расходных материалов, хозяйственных товаров, услуг связи и т.п.); на организацию документооборота (ведение архива, библиотек, баз данных); на организацию эксплуатации зданий, помещений, территорий (содержание, уборка, оформление и ремонт помещений); на организацию рабочего процесса;
    • информация – сведения (сообщения, данные) независимо от формы их представления;
    • пользователь – лицо, использующее действующую автоматизированную систему либо сеть, для выполнения конкретной функции и решения стоящих перед ним задач;
    • субъект персональных данных – определенное или определяемое физическое лицо, к которому относятся персональные данные;
    • работник Оператора – физическое лицо, заключившее с Оператором трудовой договор;
    • близкие родственники – лица, являющиеся родственниками по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры;
    • кандидат – претендующее на вакантную должность физическое лицо, персональные данные которого получены Оператором;
    • поставщик Оператора – термин, используемый при совместном упоминании корпоративного контрагента, т.е. юридическое лицо, индивидуальный предприниматель или физическое лицо, а также иностранное юридическое лицо, заключившее или имеющее намерение заключить с Оператором договор поставки товаров или продукции, выполнения работ или об оказании услуг;
    • партнер Оператора – юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, заключившее или намеревающееся заключить с Оператором договор на приобретение товаров или продукции, получение работ или услуг, выполненных или оказываемых Оператором;
    • представитель партнера, поставщика – физическое лицо, персональные данные которого переданы Оператору и:
      • входящее в органы управления партнера, поставщика;
      • являющееся владельцем, учредителем, акционером или участником партнера, поставщика;
      • действующее от имени партнера, поставщика на основании доверенности или в силу трудовых обязанностей;
    • розничный клиент – физическое лицо, которое заключило с Оператором договор на приобретение товаров или продукции, получение работ или услуг, выполненных или оказываемых Оператором, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Оператору;
    • контрагент Оператора – сторона по договору с Оператором;
    • общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании федерального закона, субъектом персональных данных либо по его просьбе, в том числе данные, которые в соответствии с законодательством подлежат обязательному раскрытию или опубликованию;
    • биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных;
    • специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
    • доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;
    • конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS N 108, заключена в г. Страсбурге 28.01.1981);
    • Регламент № 2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)» (принят в г. Брюсселе 27.04.2016).
  2. В целях реализации положений Политики Оператором разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
    • Положение об обработке и защите персональных данных у Оператора;
    • локальные нормативные акты и документы (приказы, инструкции, журналы, уведомления и пр.), регламентирующие и отражающие у Оператора вопросы обработки и обеспечения безопасности персональных данных.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор собирает, обрабатывает и хранит только те персональные данные, которые необходимы.
  2. Оператор осуществляет обработку персональных данных в целях:
    • обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
    • осуществления функций, полномочий и обязанностей, возложенных на Оператора, в том числе по предоставлению персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные органы;
    • регулирования трудовых отношений с работниками Оператора (трудоустройство, обучение, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и т.д.);
    • ведения кадрового делопроизводства и личных дел работников Оператора, в том числе предоставления отпусков и направления их в командировки;
    • привлечения и отбора кандидатов на работу;
    • заключения с субъектом персональных данных любых договоров и их дальнейшего исполнения;
    • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
    • информирования и проведения Оператором мероприятий, акций, опросов, исследований;
    • приема предложений о партнерстве и дальнейших переговоров;
    • предоставления Субъекту персональных данных информации об оказываемых Оператором услугах, информирования о предложениях и разработке новых продуктов и услуг, а также об услугах дочерних обществ Оператора;
    • формирования статистической отчетности, в том числе и для предоставления в налоговые и иные органы;
    • обеспечения пропускного режима в помещения Оператора;
    • формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора, его дочерних обществ;
    • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • осуществления Оператором прав и законных интересов в рамках ведения административно-хозяйственной деятельности;
    • регулирования трудовых и иных, непосредственно связанных с ними отношений;
    • предоставления пользователю клиентской поддержки и сервиса;
    • для достижения целей, предусмотренных международным договором Российской Федерации или законом, по осуществлению и выполнению функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
  3. Оператор не проверяет достоверность предоставленной Пользователем персональной информации и не осуществляет контроль ее актуальности. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной персональной информации несёт сам Пользователь.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор осуществляет обработку персональных данных на законной и справедливой основе с соблюдением следующих общих принципов:
    • соответствия обработки персональных данных достижению конкретным, заранее определенным и законным целям;
    • недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • осуществления обработки только персональных данных, отвечающих целям их обработки;
    • соответствия содержания, объема, характера и способа обрабатываемых персональных данных заявленным целям их обработки;
    • недопустимости избыточности обрабатываемых персональных данных по отношению к целям их обработки, заявленным при сборе персональных данных;
    • обеспечения при обработке персональных данных их точности, достаточности и актуальности по отношению к целям обработки персональных данных;
    • обеспечения и принятия необходимых мер по удалению или уточнению неполных или неточных данных;
    • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому, является Субъект персональных данных;
    • уничтожения либо обезличивания обрабатываемых персональных данных по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
    • обеспечения надлежащей защиты персональных данных, их конфиденциальности и безопасности обрабатываемых персональных данных.
  2. Обработка персональных данных допускается в случаях:
    • согласия субъекта персональных данных на обработку его персональных данных;
    • предоставления субъектом персональных данных (либо по его просьбе) доступа неограниченному кругу лиц к персональным данным;
    • наличия необходимости для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ;
    • участия субъекта персональных данных в конституционном, гражданском, административном, уголовном и арбитражном судопроизводстве, а также для исполнения судебных актов, подлежащих исполнению в соответствии с законодательством РФ;
    • исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является или будет являться субъект персональных данных, а также при заключении договора по инициативе самого субъекта персональных данных;
    • осуществления обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом РФ;
    • для осуществления прав и законных интересов Оператора или третьих лиц.

КЛАССИФИКАЦИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор осуществляет обработку следующих категорий субъектов персональных данных:
    • физических лиц, являющихся соискателями на замещение вакантных должностей – с согласия субъектов персональных данных, в составе и в сроки, необходимые для принятия Оператором решения о приеме либо отказе в приеме на работу, а также для формирования кадрового резерва;
    • физических лиц, входящих в органы управления Оператора – с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством РФ целей, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
    • физических лиц, состоящих в трудовых отношениях с Оператором, с его дочерними обществами – в составе и в сроки, необходимые для достижения предусмотренных законодательством РФ целей, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, для формирования кадрового резерва, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования;
    • физических лиц, являющихся родственниками работников Оператора – с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе, и в целях предоставления страхования;
    • физических лиц, осуществляющих выполнение работ, оказание услуг и(или) поставку товаров и заключившие с Оператором договор гражданско-правового характера;
    • иностранных сотрудников Оператора (в дальнейшем – «экспатов») – с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством РФ целей, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, для формирования кадрового резерва, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе, и в целях предоставления страхования;
    • родственников экспатов Оператора – с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством РФ целей, осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений, виз и для постановки на миграционный учет, осуществления прав и законных интересов Оператора, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе в целях предоставления страхования;
    • физических лиц, являющихся представителями существующих и потенциальных поставщиков Оператора – с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками;
    • физических лиц, находящихся на иждивении у работника Оператора;
    • физических лиц, получающих доход от Оператора, но не состоящих с ним в трудовых отношениях – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
    • физических лиц, являющихся представителями партнеров – с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления взаимодействия с партнерами;
    • физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
    • физических лиц, выразивших согласие на обработку Оператором их персональных данных или физических лиц, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъект персональных данных имеет право:
    • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также если используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;
    • отозвать свое согласие на обработку персональных данных;
    • принимать предусмотренные законом меры по защите своих прав и законных интересов;
    • получать для реализации своих прав и законных интересов от Оператора сведения, касающиеся обработки его персональных данных, при обращении к Оператору и при направлении запроса лично или с помощью представителя, с обязательным указанием в таком запросе необходимых сведений, предусмотренных ч. 3 ст. 14 ФЗ «О персональных данных».
  2. Субъекты, персональные данные которых обрабатываются Оператором, обязаны:
    • сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Оператора в объеме, необходимом для цели обработки;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  3. Оператор вправе:
    • обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
    • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
    • ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
    • обрабатывать общедоступные персональные данные физических лиц;
    • в целях внутреннего информационного обеспечения Оператора, создавать внутренние справочные материалы, в которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных;
    • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
    • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
  4. Оператор, обрабатывающий персональные данные субъектов персональных данных, обязан:
    • обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
    • рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы;
    • осуществлять оперативное и архивное хранение документов Оператора, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
    • при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ «О персональных данных».
  5. Предоставление по запросам субъекта персональных данных или его представителя сведений, касающихся обработки его персональных данных, осуществляется Оператором в соответствии с требованиями ФЗ № 152-ФЗ «О персональных данных», а именно:
    • предусмотренные частью 7 статьи 14 ФЗ «О персональных данных» сведения, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя;
    • указанные в части 7 статьи 14 ФЗ «О персональных данных» сведения, предоставляются субъекту персональных данных или его представителю Оператором в доступной форме, без содержания в таких сведениях персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев наличия законных оснований для раскрытия таких персональных данных;
    • при отсутствии в обращении либо запросе субъекта персональных данных всех необходимых реквизитов документа, удостоверяющих личность субъекта персональных данных или его представителя, сведений, подтверждающих участие субъекта персональных данных в отношениях с Оператором, либо сведений, иным образом подтверждающих факт обработки персональных данных Оператором, а также подписи субъекта персональных данных или его представителя, Оператором направляется мотивированный отказ в соответствии с требованиями Федерального закона «О персональных данных». Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
    • в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем данных, подтверждающих неполноту, неточность или неактуальность персональных данных, а также то, что такие персональные данные являются незаконно полученными или не являющимися необходимыми для заявленной цели обработки, Оператор вносит необходимые изменения в такие персональные данные или уничтожает их;
    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор прекращает их обработку, обеспечивает прекращение такой обработки (обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) или уничтожает персональные данные (сохранение персональных данных более не требуется для целей их обработки) в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
    • в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), а также обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральными законами;
    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных частью 2 статьи 9 ФЗ «О персональных данных».

ФУНКЦИИ ОПЕРАТОРА И ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор обрабатывает персональные данные на законной и справедливой основе, для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, его работников и третьих лиц.
  2. Перечень обрабатываемых Оператором персональных данных, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Оператора и с учетом целей обработки персональных данных.
  3. Оператор получает персональные данные непосредственно у субъектов персональных данных, обрабатывает персональные данные субъектов с их согласия, которое может быть выражено также и путем совершения конклюдентных действий на интернет-сайте Оператора, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой
  4. Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
  5. Оператор предоставляет доступ к обрабатываемым персональным данным только тем работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
  6. Обработку персональных данных Оператор осуществляет с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  7. Оператор обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
  8. Оператор обрабатывает персональные данные следующими способами:
    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.
  9. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
  10. Оператор защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
  11. Оператор вправе передавать персональную информацию Пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам.
  12. Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Оператор применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
  13. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
  14. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
    • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
    • назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в подразделениях и информационных системах Оператора;
    • утверждение и исполнение локальных нормативных актов и иных документов, устанавливающих и регламентирующих у Оператора вопросы обработки, защиты и безопасности персональных данных;
    • обеспечение раздельного хранения персональных данных и их материальных носителей, содержащих разные категории персональных данных и осуществление обработки которых, производится в разных целях;
    • организация учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
    • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и без применения установленных у Оператора мер по обеспечению безопасности персональных данных (за исключением общедоступных и/или обезличенных персональных данных);
    • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
    • применение комплекса правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
    • обеспечение неограниченного доступа к Политике, путем размещения ее на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечение регистрации и учёта всех действий с ними;
    • осуществление оценки вреда, который может быть причинен Субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
    • определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
    • применение организационных и технических мер, а также использование средств защиты информации, необходимых для достижения установленного уровня защищенности персональных данных;
    • обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства о персональных данных, включая ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора;
    • осуществление иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.
  15. Обеспечение безопасности обрабатываемых персональных данных осуществляется Оператором в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
  16. Система информационной безопасности Оператора непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора.
  2. Политика подлежит актуализации в случае внесения изменений в законодательные акты и нормативные документы по обработке и защите персональных данных.
  3. Ознакомление работников с положениями настоящей Политики осуществляется под личную подпись.
  4. Положения настоящей Политики являются обязательными для исполнения всеми работниками, имеющими у Оператора доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
  5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных, определяется в соответствии с действующим законодательством РФ.

Москва
123557, Россия, Москва, ул. Пресненский Вал, 14

  • 8 800 700 5557
  • +7 (495) 967-3100
  • +7 (495) 967-3113