Политика ООО "Союз" в отношении обработки персональных данных
1 ВВЕДЕНИЕ
1.1 Настоящий документ определяет политику ООО «Союз» (далее – Компания) в отношении обработки персональных данных (далее – ПД).
1.2 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.3 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПД, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.4. Под персональными данными подразумевается информация личного характера, позволяющая установить личность посетителя сайта (пользователя):
-
Фамилия, Имя
-
Контактный телефон
-
Адрес электронной почты
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Обработка персональных данных осуществляется на основе следующих принципов.
2.1 Обработка ПД осуществляется на законной и справедливой основе;
2.2 Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;
2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
2.4 Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
2.5 Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
2.6 При обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
2.7 Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД не дольше, чем этого требуют цели обработки ПД, если их срок хранения не установлен федеральным законом или договором, стороной которого является субъект ПД.
2.8 Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Обработка ПД осуществляется с соблюдением принципов и правил, установленных Федеральным законом № 152-ФЗ «О персональных данных». От 27.07.2006г. в следующих случаях:
3.2 Обработка ПД осуществляется с согласия субъекта на обработку его ПД;
3.3. Обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.4 обработка данных необходима для исполнения договора, стороной которого является субъект ПД, а также для заключения договора по инициативе субъекта или договора, по которому субъект ПД будет являться выгодоприобретателем;
3.5 обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение его согласия невозможно;
3.6 обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
3.7 обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД.
Исключение составляет обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
3.8 осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом ПД).
3.9 Осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.10 Компания может включать персональные данные субъектов в общедоступные источники ПД, при этом Компания берет письменное согласие субъекта на обработку его ПД.
3.11 Компанией не собирает и не обрабатывает биометрические персональные данные -которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
3.12 Принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, не осуществляется.
3.13 В Лицензии на осуществление деятельности Компании отсутствует запрет на передачу ПД третьим лицам без согласия в письменной форме субъекта ПД.
3.14 При отсутствии необходимости письменного согласия субъекта на обработку его ПД согласие субъекта может быть дано субъектом ПД или его представителем в любой позволяющей получить факт его получения форме.
3.15 Компания вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания в договоре обязует лицо, осуществляющее обработку ПД по поручению Компании, соблюдать принципы и правила обработки ПД, предусмотренные настоящим Федеральным законом.
3.16 В случае если Компания поручает обработку ПД другому лицу, ответственность перед субъектом за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПД по поручению Компании, несет ответственность перед Компанией.
3.17 Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
4. ОБЯЗАННОСТИ КОМПАНИИ
4.1 В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:
-
Предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ.
-
По требованию субъекта ПД уточнять обрабатываемые персональные данные, блокировать или удалять, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
-
Компания осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД.
-
-
В случае достижения цели обработки ПД незамедлительно прекратить обработку ПД и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Компанией и субъектом ПД либо если Компания не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными законами.
-
В случае отзыва субъектом ПД согласия на обработку своих ПД прекратить обработку ПД и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом ПД. Об уничтожении данных Компания обязана уведомить субъекта ПД.
-
В случае поступления требования субъекта о прекращении обработки ПД в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку ПД.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
5.1 При обработке ПД Компания принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в их отношении.
5.2 Обеспечение безопасности ПД достигается следующими мерами:
-
определением угроз безопасности ПД при их обработке в информационных системах;
-
применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;
-
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
-
учетом машинных носителей ПД;
-
обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
-
восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
установлением правил доступа к персональным данным, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПД;
-
контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.