Политика в отношении обработки персональных данных

Содержание материала:

Политика в отношении обработки персональных данных

Важнейшим условием реализации целей деятельности АО КБ «Ситибанк» (далее — Банк) является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются.

Банк полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

При обработке персональных данных в Банке строго соблюдаются следующие принципы:

  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в Банке соответствует заявленным целям обработки;
  • при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
  • хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;
  • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами Банка, к защите конфиденциальной информации.

Понятие и состав персональных данных

Перечень персональных данных, подлежащих защите, в Банке формируется в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Сведениями, составляющими персональные данные, в Банке является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Цели обработки персональных данных

Банк осуществляет обработку персональных данных в следующих целях:

  • осуществления банковских операций и иной деятельности, предусмотренной уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством РФ, в частности Федеральными законами от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности», от 30 декабря 2004 года № 218-ФЗ «О кредитных историях», от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 10 декабря 2003 года № 173-ФЗ «О валютном регулировании и валютном контроле», от 22 апреля 1996 года № 39-ФЗ «О рынке ценных бумаг», от 23 декабря 2003 года № 177-ФЗ «О страховании вкладов физических лиц в банках РФ», от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 03 июля 2020 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», от 27 июля 2006 года № 152-ФЗ «О персональных данных», в том числе: взыскание просроченной задолженности по кредитам; информирование клиентов об операциях; исполнение Банком требований законодательства Российской Федерации: осуществление функций валютного контроля, выявление в деятельности клиентов операций, подлежащих обязательному контролю, и операций, в отношении которых возникают подозрения, что они осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма; открытие счетов, выпуск карт Банка; оценка кредитоспособности, проверка добросовестности потенциальных клиентов до заключения договоров и предоставления услуг и продуктов Банка; предоставление клиенту банковских, инвестиционных, страховых услуг и продуктов; прием и обработка обращений, жалоб.
  • проведения маркетинговых акций, продвижение продуктов и услуг клиентам, оценка качества обслуживания клиентов.
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом Банка; проверка добросовестности контрагента до заключения договора.
  • подбор и найм персонала; организации кадрового учета Банка, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также, страховых взносов в Фонд социального страхования РФ и Фонд обязательного медицинского страхования пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также уставом и внутренними документами Банка; добровольное медицинское страхование; страхование жизни и от несчастных случаев и болезней; оформление виз.
  • Для целей оптимизации Банком своих веб-ресурсов и рассылок по электронной почте клиентам банка, с учетом индивидуальных особенностей и предпочтений посетителей веб-сайта citibank.ru и получателей электронных сообщений с домена @citibank.ru (далее — веб-сайт Банк собирает и обрабатывает следующие данные:
    • Количество посетителей (новых посетителей) веб-сайта
    • Адрес страницы и количество посещений страниц веб-сайта
    • Количество визитов на веб-сайта
    • Среднее время, проведенное на веб-сайта за визит
    • Количество вернувшихся пользователей на веб-сайта
    • Пол и возраст посетителей веб-сайта
    • Интересы посетителей веб-сайта
    • География: язык и местоположение посетителей веб-сайта
    • Тип устройства посетителя: браузер и ОС, мобильные устройства
    • Источники трафика, последний источник трафика
    • Сравнение работы источников трафика
    • Пути посетителей по веб-сайту
    • Контент веб-сайта
    • Поведение на веб-сайте
    • Скорость загрузки веб-сайта
    • Поиск по веб-сайта, поисковая фраза
    • Статистика страницы. Страницы входа и выхода.
    • Цели
    • Многоканальные последовательности
    • Атрибуция
    • Отказы
    • Глубина просмотра
    • Переходы по ссылкам из электронного сообщения, присланного с домена @citibank.ru, получателем данного электронного сообщения

Банк осуществляет обработку указанных данных следующими способами: сбор, систематизация, накопление, хранение, обновление, изменение, использование, передача третьим лицам (предоставление, доступ).

Указанные данные передаются в системы Google Analytics (Гугл Аналитикс), Yandex Metrika (Яндекс Метрика), Facebook Ad Manager (Фейсбук Эд менеджер) и Mail.ru My target (Мейл.ру Май таргет) в агрегированном виде. Обращаем ваше внимание, что Google (Гугл), Yandex (Яндекс), Facebook (Фейсбук), Mail.ru (Мейл.ру) являются международными компаниями, которые хранят и обрабатывают данные, в том числе и за пределами Российской Федерации.

Согласие на обработку указанных данных может быть отозвано Вами путем направления в Банк письменного уведомления об этом не менее, чем за один месяц до даты фактического прекращения обработки ваших персональных данных Банком.

Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФ от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», постановлением ФКЦБ РФ от 16 июля 2003 года № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами Банка России.

В Банке создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Банке данных типовых форм документов установлены Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Безопасность персональных данных

Банк предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к персональным данным.

Права и обязанности субъектов персональных данных

Права и обязанности

Банк как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Банком, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Согласие на обработку персональных данных для посетителей сайта

Настоящим, выражаю свое согласие АО КБ «Ситибанк» адрес: 125047, Москва, ул. Гашека, дом 8-10, стр. 1 (далее — Банк, Оператор) на автоматизированную и неавтоматизированную обработку моих персональных данных в соответствии со следующим перечнем:

  • Мои запросы, как посетителя сайта;
  • Системная информация, данные из моего браузера;
  • Файлы cookie;
  • Мой IP-адрес;
  • Установленные на моем устройстве операционные системы;
  • Установленные на моем устройстве типы браузеров;
  • Установленные на моем устройстве расширения и настройки цвета экрана;
  • Установленные и используемые на моем устройстве языки;
  • Версии Flash и поддержка JavaScript;
  • Типы мобильных устройств, используемых мной, если применимо;
  • Географическое положение;
  • Количество посещений сайта и просмотров страниц;
  • Длительность пребывания на сайте;
  • Запросы, использованные мной при переходе на сайт;
  • Страницы, с которых были совершены переходы

Для целей оптимизации оператором своих web-ресурсов, с учетом моих индивидуальных особенностей и предпочтений. Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, систематизация, накопление, хранение, обновление, изменение, использование, передача третьим лицам (предоставление, доступ).

Настоящее согласие вступает в силу с момента моего перехода на сайт оператора и действует до момента его отзыва. Согласие на обработку персональных данных может быть отозвано мною путем направления в Банк письменного уведомления об этом не менее чем за один месяц до даты фактического прекращения обработки моих персональных данных Банком.

Обратная связь

Банк предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

Субъекты персональных данных несут ответственность за предоставление Банку достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

В случаях, если Вы, как субъект персональных данных, хотите узнать, какими персональными данными о Вас располагает Банк, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку Банком Ваших персональных данных, либо имеете другие законные требования, вы можете в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись к Банк.

При этом в некоторых случаях (например, если вы хотите удалить Ваши персональные данные или прекратить их обработку) такое обращение также может означать, что Банк больше не сможет предоставлять Вам услуги.

Для выполнения Ваших запросов Банк может потребовать установить Вашу личность и запросить дополнительную информацию, подтверждающую Ваше участие в отношениях с Банком, либо сведения, иным образом подтверждающие факт обработки персональных данных Банком. Кроме того действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.

Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос на получение информации в Банке должен содержать:

  • серию, номер документа, удостоверяющего личность субъекта персональных данных (законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Банком (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Банком;
  • подпись субъекта персональных данных (законного представителя).

В случае направления запроса представителем субъекта законного представителя, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Политика в области обработки персональных данных

1. Назначение и область применения

Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников ЗАО «КРОК инкорпорейтед» (далее — Компания) и иных субъектов, чьи ПДн обрабатываются Компанией. В настоящей Политике содержатся положения об ответственности Компании и ее работников в случае выявления нарушений обработки ПДн законодательству.

Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет.

Действие настоящей Политики не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации,
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Положениями настоящей Политики руководствуются все работники Компании.

2. Обозначения и сокращения

ПДн Персональные данные

ИСПДн Информационная система персональных данных

НСД Несанкционированный доступ

3. Принципы обработки персональных данных

Обработка ПДн осуществляется в Компании на основе следующих принципов:

  1. обработка ПДн осуществляется на законной и справедливой основе;
  2. обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;
  3. Компания не обрабатывает ПДн, несовместимые с целями сбора персональных данных;
  4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  5. Компания обрабатывает только ПДн, которые отвечают целям их обработки;
  6. содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
  7. обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
  8. при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
  9. принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;
  10. хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  11. обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных

Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.

5. Категории субъектов персональных данных

Субъектами, ПДн которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых, являются:

  • кандидаты на работу в Компании;
  • работники Компании и члены их семей (супруги и близкие родственники);
  • лица, имевшие ранее трудовые отношения с Компанией;
  • лица, имеющие гражданско-правовой характер договорных отношений с Компанией, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
  • лица, проходящие различного рода практику (стажировку) в Компании;
  • акционеры Компании;
  • контрагенты Компании, представленные индивидуальными предпринимателями, их работниками; учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Компанией, либо желающих заключить договоры с Компанией;
  • посетители Компании;
  • иные лица, обработка ПДн которых необходима Компании для осуществления целей, указанных в разделе 4 настоящей Политики.

6. Категории персональных данных

В Компании обрабатываются следующие категории ПДн:

  • ПДн общей категории (иные ПДн), которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
  • биометрические ПДн;
  • общедоступные ПДн.

7. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных

В Компании назначено лицо, ответственное за организацию обработки ПДн.

В Компании назначено лицо, ответственное за обеспечение безопасности ПДн и ИСПДн.

В Компании назначены лица, ответственные за организацию обработки ПДн в структурных подразделениях.

В обработке ПДн в Компании участвуют работники в рамках выполнения своих должностных обязанностей.

8. Обработка и обеспечение безопасности персональных данных

8.1 Обработка и порядок прекращения обработки персональных данных

Обработка ПДн в Компании допускается в следующих случаях:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
  • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
  • обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе.
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом,
  • а также обработка ПДн Компанией возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Компанией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Компания осуществляет трансграничную передачу ПДн работников в целях исполнения договорных обязательств с контрагентами только на в случае наличия письменного согласия субъекта ПДн.

Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПДн

Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.

Компания обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Компанией ПДн прекращается в следующих случаях:

  • достижение целей обработки ПДн;
  • истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его ПДн;
  • при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

8.2 Сведения о реализуемых требованиях по защите персональных данных

Компания принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:

  • для каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
  • обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
  • соблюдаются условия, обеспечивающие сохранность ПДни исключающие несанкционированный к ним доступ при хранении материальных носителей.

Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

  • определяется уровень защищенности ПДнпри их обработке в информационных системах;
  • выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;
  • применяются необходимые средства защиты информации;
  • осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • осуществляется учет машинных носителей ПДн;
  • осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
  • осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
  • устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
  • контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.

9. Нарушение политики и ответственность

Компания несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных.

Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Компании процедурами.

Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

Политика ООО «Мел» в отношении обработки персональных данных

1. Общие положения

Политика обработки персональных данных (далее — «Политика» или «настоящая Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее — ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Мел» ОГРН 1157746946686 (далее — «Оператор», адрес интернет-сайта https://mel.fm) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

Топ-пост этого месяца:  Урок 8. Теория и практика адаптивной верстки. Адаптация двух колоночного макета

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных (пользователя), который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта;

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Принципы и условия обработки персональных данных

2.1. Состав персональных данных

Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте Оператора и включают в себя следующую информацию о субъекте персональных данных:

— фамилию, имя, отчество;

— адрес электронной почты;

— а также иную персональную информацию, которую субъект предоставляет о себе самостоятельно в процессе пользования сайтом Оператора.

Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию Cookies. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.

Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.

2.2. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

— законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех персональных данных, которые отвечают целям их обработки;

— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.6. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

— исполнения договора, стороной которого является субъект персональных данных.

3. Цели обработки персональных данных

Оператор осуществляется обработку персональных данных в следующих целях:

— идентификация субъекта персональных данных при регистрации на сайте Оператора;

— предоставление субъекту персональных данных доступа к персонализированным ресурсам сайта Оператора;

— создание уникальной учетной записи субъекта персональных данных на сайте Оператора;

— предоставление субъекту персональных данных права публикации комментария к материалам (контенту) сайта;

— установление Оператором с субъектом персональных данных обратной связи, включая, но не ограничиваясь осуществлением рассылки материалов и контента Сайта на основании подписки субъекта персональных данных, осуществлением информационной и/или рекламной рассылки на основании согласия субъекта персональных данных;

— предоставление доступа субъекту персональных данных на сайты или сервисы партнеров Оператора с целью получения субъектом персональных данных сведений, продуктов, обновлений и услуг;

— систематизация персональных данных (формирование базы данных);

— обработка персональных данных в иных целях, согласованных субъектом персональных данных.

4. Права субъекта персональных данных

4.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

4.2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

— ограничение состава лиц, имеющих доступ к персональным данным;

— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

— организация учета, хранения и обращения носителей информации;

— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

— разработка на основе модели угроз системы защиты персональных данных;

— проверка готовности и эффективности использования средств защиты информации;

— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

— регистрация и учет действий пользователей информационных систем персональных данных;

— использование антивирусных средств и средств восстановления системы защиты персональных данных;

— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

— организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

6. Заключительные положения

Иные права и обязанности Оператора как Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия субъекта персональных данных.

Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на сайте Оператора, если иная, более поздняя дата не предусмотрена новой редакцией Политики обработки персональных данных.

Политика в отношении обработки и защиты персональных данных

*Импакт фактор за 2020 г. по данным РИНЦ

Журнал входит в Перечень рецензируемых научных изданий ВАК.

Читайте в новом номере

Популярные статьи

Выбор редакции

I. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки и защиты персональных данных (далее – «Политика») является официальным документом ООО «Русский медицинский журнал» (далее – «Общество»), сайт которого расположен в информационно-телекоммуникационной сети Интернет по адресу: https://www.rmj.ru/ (далее – «Сайт»).

  1. Данная Политика принята оператором обработки персональных данных в целях соблюдения и исполнения законодательства Российской Федерации, обеспечения соблюдения и защиты прав лиц, персональные данные которых обрабатываются Обществом (далее – «Субъектов»), определения порядка обработки и использования персональных данных.
  2. Политика является открытым и общедоступным документом, определяющим основы деятельности Общества при обработке и защите персональных данных. Политика размещается на Сайте по адресу в информационно-телекоммуникационной сети Интернет https://www.rmj.ru/about/policy-personal-data/. Все изменения Политики размещаются по указанному адресу.
  3. В Политике используются понятия, толкование которых соответствует определениям, приведенным в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон»).

II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных ограничивается достижением конкретных целей, перечисленных в п. 5. Политики.
  2. Целями обработки персональных данных Обществом является:

— предоставление доступа в персональный раздел Сайта (личный кабинет);

— информирование Субъекта о новостях в сфере здравоохранения, планируемых мероприятиях (семинары, симпозиумы, конференции);

— хранение в информационных системах Общества данных Субъектов для ведения учёта и статистики;

— использование данных Субъектов для обеспечения возможности быстрого поиска на Сайте;

— опубликование на Сайте в разделах «Наши авторы», «Блогеры РМЖ» и «Каталог статей», а также в печатных версиях изданий, учредителем которых является Общество, необходимой информации об авторах материалов для доведения до сведения читателей;

— иные цели, прямо обозначенные Субъектом при предоставлении персональных данных.

III. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется на основании и с соблюдением действующего законодательства Российской Федерации, в том числе:

1) Конституции Российской Федерации;

2) Гражданского кодекса Российской Федерации;

3) Федерального закона «Об информации, информационных технологиях и о защите информации»;

4) Федерального закона «Об обществах с ограниченной ответственностью»;

5) Указа Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

6) Постановления Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

7) Постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

IV. ОБЪЁМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Общество обрабатывает персональные данные следующих категорий Субъектов:

— физические лица, прошедшие процедуру регистрации на Сайте;

— физические лица — авторы, направившие материалы для размещения на Сайте или в изданиях, учредителем которых является Общество, в соответствии с условиями публикации материалов, размещенными на Сайте по адресу https://www.rmj.ru/about/terms_of_publication/.

— иные лица, обратившиеся по формам обратной связи (почтовому адресу, электронному адресу и телефону), размещенным на Сайте.

  • Общество обрабатывает персональные данные в следующем объёме:
  • — сведения о медицинской специализации, фамилия, имя и отчество, адрес электронной почты, город проживания;

    — фамилии, имя и отчество авторов, их ученая степень, звание и основная должность;

    — название учреждения и отдела (кафедры, лаборатории), в котором выполнялась работа, а также почтовый адрес учреждения; сведения об источниках финансирования подготовки материалов; сведения о возможном конфликте интересов, который может наступить в связи с размещением материала;

    — иные данные, предоставленные Субъектом.

    V. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Общество осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, блокирование, обезличивание, уничтожение персональных данных Субъектов.
    2. Общество вправе передавать персональные данные Субъектов организациям, которые осуществляют производство и выпуск изданий, учредителем которых является Общество, в том числе ООО «Медицина-информ», ООО «МедиаПро» для использования в целях размещения материалов Субъектов в данных изданиях.
    3. Субъект персональных данных подтверждает свое согласие на обработку в объеме и способами, указанными в Политике, путем:

    — заполнения формы регистрации на Сайте;

    — отправки по каналам электронной связи на адрес [email protected] и/или [email protected] авторского материала (научной статьи, обзора, поста для размещения в разделе «Блогеры РМЖ» и др.), соответствующего требованиям, размещенным в разделе «Условия публикации» по адресу: https://www.rmj.ru/about/terms_of_publication/.

    — отправки персональных данных по официальным каналам почтовой или электронной связи, сообщения персональных данных по телефону.

    1. Срок действия согласия Субъекта на обработку является неограниченным.
    2. Общество вправе поручить обработку персональных данных третьему лицу с согласия Субъекта. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом и настоящей Политикой. В поручении третьему лицу определяется перечень действий с персональными данными, которые будут совершаться лицом, цели обработки, устанавливается обязанность такого лица обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите персональных данных.
    3. Общество гарантирует конфиденциальность получаемых персональных данных Субъектов.
    4. Общество не передает персональные данные третьим лицам, за исключением случаев, указанных в Политике.
    5. Общество обеспечивает обработку персональных данных с использованием баз данных, находящихся только на территории Российской Федерации.

    VI. СРОКИ И УСЛОВИЯ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, актуальность по отношению к заявленным целям обработки персональных данных.
    2. Субъект вправе требовать от Общества получения перечня обрабатываемых персональных данных, их уточнения, обновления, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, а также принимать предусмотренные законом меры по защите своих прав.
    3. Субъект вправе отозвать согласие на обработку персональных данных.
    4. Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи с Сайта, а также уничтожение записей, содержащих персональные данные Субъекта, в системах обработки персональных данных Общества, что может сделать невозможным пользование Сайтом.
    5. Субъект имеет право осуществлять все перечисленные в п. 18, п. 19 действия путем направления письменного уведомления на адрес: 105064, г. Москва, а/я 399 с соответствующей пометкой.
    6. Срок обработки и хранения персональных данных определяется указанными в настоящей Политике целями обработки.
    7. Обработка персональных данных останавливается с прекращением деятельности Общества.

    VII. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. При обработке персональных данных Общество принимает организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных.
    2. Все отношения с участием Общества, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.

    Редакция Условий действует с 15 октября 2020 г

    Политика в отношении обработки персональных данных

    Принципы и цели обработки персональных данных в Компании

    • Компания, в рамках выполнения своей основной деятельности и являясь оператором персональных данных, осуществляет обработку персональных данных различных категорий субъектов персональных данных:
      • соискателей на замещение вакантных должностей;
      • работников, состоящих или состоявших в трудовых отношениях с Компанией;
      • родственников работников Компании;
      • экспатов Компании;
      • родственников экспатов Компании;
      • представителей поставщиков;
      • представителей потенциальных и существующих клиентов;
      • представителей партнеров;
      • лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией;
      • представителей иностранных структурных подразделений корпорации Майкрософт.
    • Сроки обработки персональных данных определены с учетом:
      • установленных целей обработки персональных данных;
      • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
      • требований законодательства.
    • Компания осуществляет обработку персональных данных на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей.
    • Цели обработки, состав персональных данных, а также категории субъектов, чьи данные обрабатываются в Компании, указаны в уведомлении Компании об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и обновляются в случае их изменения.
    • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
    • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
    • Компания осуществляет обработку специальных категорий персональных данных лиц, при этом Компания выполняет требования к осуществлению обработки таких категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
    • Компания не осуществляет обработку биометрических персональных данных.
    • Компания осуществляет трансграничную передачу персональных данных. При этом Компания выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
    • В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

    Права субъектов персональных данных, обрабатываемых в Компании

    • Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение, получение информации, касающейся обработки их персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: 121614, г. Москва, Крылатская улица, д.17, к.1 в порядке, установленном ст. 14, 20, 21 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа, подписан электронной подписью и направлен по адресу: [email protected]

    Исполнение обязанностей оператора Компанией

    • Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ при сборе персональных данных.
    • Компания прекращает обработку персональных данных в следующих случаях:
      • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
      • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
      • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
      • в случае ликвидации Компании.
    • Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
      • назначено лицо, ответственное за организацию обработки персональных данных;
      • изданы и доводятся до сведения работников локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
      • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
      • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
      • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
      • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
      • организован процесс приема и обработки обращений и запросов субъектов персональных данных или их представителей.
    • В Компании реализуются следующие требования к защите персональных данных:
      • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • реализовано обеспечение сохранности носителей персональных данных;
      • утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
      • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

    Политика обработки персональных данных. Образец.

    Образец Политики обработки персональных данных для организации. В конце статьи выложен образец в формате MS Word для скачивания.

    УТВЕРЖДАЮ
    Директор ООО «________»

    ___________А. А. Иванов
    «____»______________2020г.

    ПОЛИТИКА обработки персональных данных ООО «____________»

    1. Общие положения.

    1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО «________» (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.
    1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
    1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
    1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «_______» вопросы обработки персональных данных работников ООО «______» и других субъектов персональных данных.

    Топ-пост этого месяца:  Доступная ссылка на номер телефона методы реализации с помощью JavaScript, HTML и jQuery

    2. Цели обработки персональных данных.

    Персональные данные обрабатываются Оператором в следующих целях:
    1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
    — выполнение требований законодательства в сфере труда и налогообложения;
    — ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
    — выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных).
    2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей;
    3) в иных законных целях.

    3. Правовое основание обработки персональных данных.

    Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
    1) Конституции Российской Федерации;
    2) Трудового кодекса Российской Федерации;
    3) Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
    4) Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
    5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
    6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
    7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
    11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

    4. Перечень действий с персональными данным.

    При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    5. Состав обрабатываемых персональных данных.

    5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
    — сотрудники Оператора;
    — клиенты Оператора;
    — контрагенты Оператора;
    — физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
    5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
    5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
    5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
    5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «_______» не осуществляется.

    6. Обработка персональных данных.
    6.1. Обработка персональных данных в ООО «__________» осуществляется следующими способами:
    • не автоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

    7. Обеспечение защиты персональных данных при их обработке Оператором.
    Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
    – назначение Оператором ответственного за организацию обработки персональных данных;
    – издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
    – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
    – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
    – ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
    7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    8. Право субъекта персональных данных на доступ к его персональным данным.
    8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
    8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    – подтверждение факта обработки персональных данных Оператором;
    – правовые основания и цели обработки персональных данных;
    – цели и применяемые Оператором способы обработки персональных данных;
    – наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    – сроки обработки персональных данных, в том числе сроки их хранения;
    –порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    – информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
    8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
    8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    Политика в отношении обработки персональных данных

    Российская Федерация, город Москва

    Дата размещения: 28.06.2020

    ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. ОБЩИЕ ПОЛОЖЕНИЯ

    Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

    Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «АВАД Тикет»; 115114, г. Москва, Дербеневская набережная, д.7, стр. 12, 2 этаж; ИНН 7704719450, ОГРН 1097746010724 (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    В Политике используются следующие основные понятия:

    автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

    блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

    обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

    обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

    трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

    уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

    Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ‑152.

    1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Принципы обработки персональных данных

    • Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

    2.2. Условия обработки персональных данных

    Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    2.3. Конфиденциальность персональных данных

    Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    2.4. Общедоступные источники персональных данных

    В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

    Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

    2.5. Специальные категории персональных данных

    Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

    • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
    • персональные данные сделаны общедоступными субъектом персональных данных;
    • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
    • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
    • обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
    • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
    • обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
    • Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

    Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

    2.6. Биометрические персональные данные

    Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.

    2.7. Поручение обработки персональных данных другому лицу

    Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой

    2.8. Обработка персональных данных граждан Российской Федерации

    В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением следующих случаев:

    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
    • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
    • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

    2.9. Трансграничная передача персональных данных

    Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

    Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

    • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
    • исполнения договора, стороной которого является субъект персональных данных.
    1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Согласие субъекта персональных данных на обработку его персональных данных

    Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

    3.2. Права субъекта персональных данных

    Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

    Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

    Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

    Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

    Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

    1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

    Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

    • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
    • ограничение состава лиц, допущенных к обработке персональных данных;
    • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
    • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
    • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
    • разработка на основе модели угроз системы защиты персональных данных;
    • проверка готовности и эффективности использования средств защиты информации;
    • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
    • регистрация и учет действий пользователей информационных систем персональных данных;
    • использование антивирусных средств и средств восстановления системы защиты персональных данных;
    • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
    • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
    1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

    Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

    Настоящий документ составлен на русском языке. Редакция документа на другом языке является дополнительной и размещается исключительно для удобства пользователя. В случае возникновения расхождения между редакциями на русском и любом ином языке, редакция на русском языке имеет преимущественную силу.

    Политика защиты и обработки персональных данных

    Утверждено Приказом Генерального директора ООО «Развитие Бизнес Сервисов»

    От «29» апреля 2020 года № П-290419-2 /Москва 2020/

    Оглавление:
    1. Общие положения

    1.1./ Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ООО «Развитие Бизнес Сервисов» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

    Топ-пост этого месяца:  Как настроить RSS ленту на сайте, фид FeedBurner Wordpress

    1.2./ Политика обработки персональных данных в ООО «Развитие Бизнес Сервисов» определяется в соответствии со следующими нормативными правовыми актами:

    • Трудовой кодекс Российской Федерации;
    • федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
    • указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
    2. Термины и определения

    2.1./ В Политике используются следующие термины и определения:

    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

    Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

    Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

    Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    3. Цели сбора персональных данных

    3.1./ Целью Политики является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о принципах такой обработки, соответствия содержания и объема обрабатываемых персональных данных заявленным целям. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

    3.2./ Обработка персональных данных осуществляется в целях:

    • содействия кандидатам в трудоустройстве,
    • обучения и продвижения работников по службе;
    • контроля количества и качества выполняемой работы;
    • соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;
    • предоставления работникам ООО «Развитие Бизнес Сервисов» и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
    • осуществления функций, полномочий и обязанностей по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
    • ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах персональных данных;
    • выполнение договорных обязательств Оператора при осуществлении гражданско-правовых отношений;
    • ведение бухгалтерского учета;
    • осуществление пропускного режима;
    • предоставление доступа посетителям веб-сайта rbsv.pro к сервисам, информации и/или материалам, содержащихся на веб-сайте;
    • иные задачи в соответствии с законодательством Российской Федерации и уставными целями общества.
    4. Категории субъектов и обрабатываемых персональных данных

    4.1./ В ООО «Развитие Бизнес Сервисов» обрабатываются персональные данные следующих субъектов:

    • физические лица, состоящие с Обществом в трудовых отношениях;
    • физические лица, уволившиеся из Общества;
    • физические лица, являющиеся кандидатами на работу;
    • физические лица, состоящие с Обществом в гражданско-правовых отношениях;
    • физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами Общества;
    • посетители веб-сайта Общества rbsv.pro;
    • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных.

    4.2./ Персональные данные, обрабатываемые Оператором:

    • данные, полученные при осуществлении трудовых отношений;
    • данные, полученные для осуществления отбора кандидатов на работу;
    • данные, полученные при осуществлении гражданско-правовых отношений;
    • данные, отправленные посетителем веб-сайта Общества самостоятельно через сайт rbsv.pro с помощью специальных форм, размещенных на сайте.

    4.3./ Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Развитие Бизнес Сервисов» не осуществляется.

    5. Объем обрабатываемых персональных данных

    5.1./ Содержание и объем обрабатываемых персональных данных определяется целями их обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к целям обработки.

    5.2./ В отношении указанных категорий субъектов персональных данных могут обрабатываться:

    • общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);
    • сведения о воинском учете;
    • сведения о переводах на другую работу;
    • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
    • сведения наградах (поощрениях), почетных званиях;
    • сведения социальных льготах, на которые работник имеет право в соответствии с законодательством;
    • фотография;
    • другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

    5.3./ Состав и объем персональных данных физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности и физических лиц, состоящих в трудовых и гражданско-правовых отношениях с контрагентами Общества, определяется в соответствии с договорами, заключаемыми Обществом с указанными физическими лицами и договоров, заключаемых Обществом с контрагентами.

    5.4./ Объем персональных данных посетителей веб-сайта Общества rbsv.pro может включать:

    • фамилия, имя, отчество;
    • место пребывания (город, область);
    • номера телефонов;
    • адреса электронной почты (E-mail);
    • технические данные, которые автоматически передаются устройством, с помощью которого используется веб-сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
    • сведения о поле, гражданстве, дате рождения, семейном положении, образовании, профессии, трудовой деятельности, профессиональных навыках (в случае самостоятельного направления субъектом данных такой информации в виде отдельного документа или заполнения соответствующих полей на сайте).
    6. Порядок и условия обработки персональных данных

    6.1./ Общество при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных.

    6.2./ Общество вправе использовать любые законные способы для защиты персональных данных от неправомерных действий.

    6.3./ В целях надлежащей обработки персональных данных Общество:

    • назначает лицо, ответственное за организацию обработки персональных данных;
    • издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных;
    • знакомит работников Общества, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;
    • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
    • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
    • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
    • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

    6.4./ Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законом.

    6.5./ Обработка персональных данных в Обществе осуществляется следующими способами:

    • без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

    6.6./ Обработка персональных данных включает в себя:

    • получение персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
    • получения персональных данных из общедоступных источников;
    • внесения персональных данных в журналы, реестры и информационные системы Оператора;
    • использование иных способов обработки персональных данных.

    6.7./ Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    6.8./ Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

    6.9./ Оператор обрабатывает персональная данные посетителей веб-сайта Общества только в случае их заполнения и/или отправки самостоятельно через специальные формы. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, посетитель веб-сайта выражает свое согласие с данной Политикой.

    6.10./ Оператор обрабатывает обезличенные данные о посетителе веб-сайта в случае, если это разрешено в настройках браузера посетителя (включено сохранение файлов «cookie» и использование технологии JavaScript).

    6.11./ Обработка персональных данных прекращается в следующих случаях:

    • достижение целей обработки данных;
    • истечение срока действия согласия на обработку или его отзыв субъектом персональных данных;
    • выявление неправомерной обработки персональных данных.
    7. Хранение персональных данных

    7.1./ Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

    7.2./ Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

    7.3./ Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

    7.4./ Не допускается хранение и размещение документов, содержащих персональные данные в открытых электронных каталогах (файлообменниках) информационной системы персональных данных.

    7.5./ Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    7.6./ Сроки хранения персональных данных определяются законодательством Российской Федерации, договором стороной которого, выгодоприобретателем или поручителем является субъект, а также целями обработки. Не допускается хранение персональных данных дольше, чем того требуют цели обработки, за исключением случаев, установленных законом или договором с субъектом данных.

    8. Уничтожение персональных данных

    8.1./ Оператор уничтожает персональные данные или обеспечивает их уничтожение в следующие сроки:

    • в течение 7 (семи) рабочих дней с даты предоставления от субъекта или его представителя сведений, что персональные данные получены незаконно или не являются необходимыми для целей обработки;
    • в течение 10 (десяти) рабочих дней, с даты выявления неправомерной обработки персональных данных;
    • в течение 30 (тридцати) дней с даты достижения цели обработки данных, если иное не установлено законом, договором или иным соглашением с субъектом персональных данным. Такой же срок применяется в случае отзыва согласия на обработку персональных данных субъекта таких данных.
    • в течение 6 (шести) месяцев с даты наступления вышеуказанных обстоятельств при невозможности уничтожения таких данных в установленный выше срок. При этом Оператор обеспечивает блокирование таких персональных данных до их уничтожения.

    8.2./ Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

    8.3./ Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

    8.4./ Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

    9. Актуализация, исправление, ответы на запросы субъектов на доступ к персональным данным

    9.1./ В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Общество обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

    9.2./ В случае неточности персональных данных они подлежат актуализации оператором, а при неправомерности их обработки такая обработка должна быть прекращена.

    9.3./ Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

    10. Права субъектов персональных данных

    10.1./ Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте [email protected] или обратившись лично.

    10.2./ Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора;
    • сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным
    • сведения о лицах, которые могут раскрыть персональные данные на основании договора с Оператором или федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

    10.3./ Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    10.4./ Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

    10.5./ Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    11. Заключительные положения

    11.1./ Политика вступает в силу с даты ее утверждения

    11.2./ Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения приказом Общества и размещения на сайте, если иное не предусмотрено новой редакцией Политики.

    Политика в отношении обработки персональных данных

    Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

    В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

    Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

    Политика в отношении обработки персональных данных в информационных системах персональных данных (утв. Управляющим делами Федеральной нотариальной палаты 30 октября 2015 г.)

    1. Общие положения

    1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Федеральная нотариальная палата (ассоциация) (далее — ФНП) может получить от субъектов персональных данных.

    1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

    2. Состав обрабатываемых персональных данных

    2.1. Сведениями, составляющими персональные данные, в ФНП является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    2.2 ФНП обрабатывает персональные данные следующих категорий субъектов персональных данных:

    2.2.1. работников Федеральной нотариальной палаты, состоящих с Федеральной нотариальной палатой в трудовых отношениях;

    — работников нотариальных палат субъектов Российской Федерации;

    — нотариусов, занимающихся частной практикой,

    — лиц, временно исполняющих обязанности нотариусов;

    — стажеров нотариусов (лиц, претендующих на должность нотариуса);

    — должностных лиц органов местного самоуправления, консульских учреждений, удостоверивших или отменивших завещание или доверенность;

    — физических лиц, в отношении которых совершены нотариальные действия;

    — физических лиц, обратившихся в ФНП.

    3. Правовые основания обработки персональных данных

    3.1. ФНП осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; статьями 86 — 90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 12.01.1996 г. № 7-ФЗ «О некоммерческих организациях», «Основами законодательства Российской Федерации о нотариате» от 11.02.1993 г. № 4462-1.

    4. Цели обработки персональных данных

    4.1. ФНП обрабатывает персональные данные субъектов персональных данных в следующих целях: координации организации нотариальными палатами субъектов Российской Федерации публично-правовой деятельности нотариусов по обеспечению защиты прав и законных интересов граждан и юридических лиц, обеспечения защиты профессиональных прав нотариусов, обеспечения функционирования Единой информационной системы нотариата, регистрации и обработки сведений, необходимых для реализации полномочий ФНП, защиты законных прав и интересов граждан, кадровой работ и бухгалтерского учета.

    5. Права и обязанности

    5.1. Права и обязанности ФНП

    5.1.1. ФНП как оператор персональных данных вправе:

    — отстаивать свои интересы в суде;

    — предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

    — отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

    — использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

    Оператор персональных данных обязан:

    — принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

    5.2. Права субъекта персональных данных

    5.2.1. Субъект персональных данных имеет право:

    — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

    — требовать перечень своих персональных данных, обрабатываемых ФНП и источник их получения;

    — получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

    — требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

    — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

    — на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    6. Принципы и условия обработки персональных данных

    6.1. Обработка персональных данных ФНП осуществляется на основе принципов:

    — законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ФНП;

    — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

    — достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,

    — недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

    — хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

    — уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.

    6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

    7. Обеспечение безопасности персональных данных

    7.1. При обработке персональных данных Федеральная нотариальная палата принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в ФНП назначено ответственное лицо.

    8. Заключительные положения

    8.1. Настоящая Политика является внутренним документом ФНП, общедоступной и подлежит размещению на официальном сайте ФНП.

    8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

    8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных ФНП.

    8.4. Ответственность работников ФНП, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ФНП.

    Управляющий делами
    Федеральной нотариальной палаты
    Е.В. Крылова

    Обзор документа

    Урегулированы вопросы обработки персональных данных, которые может получить Федеральная нотариальная плата (ФНП).

    Соответствующие операции совершаются в отношении сведений о работниках ФНП, частных нотариусов, физлиц, обратившихся за нотариальными действиями, и др.

    Определены права и обязанности ФНП, условия обработки персональных данных, правила обеспечения безопасности сведений.

    Политика обработки персональных данных для сайта — образец, генератор

    Краткое оглавление:

    Пора ставить галочки. Чем грозят нарушения закона о «О персональных данных» № 152-ФЗ

    После 1 июля 2020 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему — новая таблица штрафов за нарушения в этой области. Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто — достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта.

    Как правильно написать Политику обработки персональных данных

    Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора (тыц) и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте. Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал. Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ — ниже есть образец Политики обработки персональных данных.

    Образец Политики обработки персональных данных для сайта

    Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете. Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно. Однако, обращаем ваше внимание — не надо выкладывать его не глядя. Хотя бы ради приличия внимательно прочитайте этот образец Политики — мало ли, вдруг он чем-то не подойдет в вашем конкретном случае — будете потом нас винить:)
    Желтым цветом для удобства в документе выделены те места, которые вам нужно заменить на свои данные.

    Если захотите отблагодарить нас, поделитесь ссылкой на эту страницу с друзьями!

    Сгенерировать политику обработки персональных данных для сайта

    Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта. Просто введите нужные данные в форму и нажмите «Сгенерировать». Всё, ваша уникальная Политика готова!

    Внимание! Эта форма не отправляет нам ваши персональные данные и не сохраняет их. Это генератор Политики — она составляет документ на основе введенной информации и предоставляет его вам. Подробности описаны в нашей Политике обработки персональных данных

    Разработка seo-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!

    Добавить комментарий