Валюта:
Язык:

Политика в отношении обработки персональных данных

Действует с 01.01.2016

1. Назначение и область действия документа

1.1. Настоящая политика (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и является документом АО «Современные системы и сети – 21 век» (далее по тексту – «Общество»), определяющим его политику в отношении обработки персональных данных и содержащим сведения о реализуемых требованиях к защите персональных данных, оператором которых является Общество.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн..

1.3. Политика распространяется на все персональные данные субъектов, обрабатываемые в Обществе как с применением средств автоматизации, так и без применения таких средств.

1.4. Если в отношениях с Обществом участвуют наследники и/или представители субъектов персональных данных, то Общество становится оператором персональных данных указанных лиц. Положения Политики распространяются на случаи обработки и защиты персональных данных таких лиц, даже если эти лица во внутренних документах прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.

1.5. Политика подлежит исполнению всеми сотрудниками и членами органов управления и контроля Общества.

1.6. Любой субъект персональных данных имеет доступ к Политике.

2. Определения основных понятий

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.

3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Условия обработки персональных данных и передачи ее третьим лицам

4.1. Обработка персональных данных допускается в следующих случаях:

4.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.1.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.1.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Обществом своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.1.5. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.1.6. обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.1.7. обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;

4.1.8. обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи при условии предварительного согласия субъекта персональных данных;

4.1.9. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

4.1.10. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. Общество может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья, с письменного согласия субъекта на обработку его персональных данных, или если обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации, или если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Обществе не осуществляется.

4.4. Биометрические персональные данные в Обществе не обрабатываются.

4.5. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – «Поручение на обработку»). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении на обработку должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных. Лицо, осуществляющее обработку персональных данных по поручению на обработку, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению на обработку, несет ответственность перед Обществом.

4.6. Общество может включать персональные данные работников Общества в общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия работника персональных данных могут включаться фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

4.7. Общество осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

4.8. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, Обществом не осуществляется.

4.9. Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.10.При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

4.11.Передача персональных данных с помощью заполненной веб-формы на сайте Общества, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Передавая персональные данные с помощью заполненной веб-формы на сайте Общества, субъект персональных данных дает согласие на их обработку Обществом и на передачу его персональных данных хостинг-провайдеру Общества.

4.12.Передача персональных данных, переданных субъектом персональных данных с помощью заполненной веб-формы на сайте Общества, третьим лицам помимо хостинг-провайдера, возможна в случаях:

4.12.1. субъект персональных данных выразил согласие на передачу;

4.12.2. передача необходима для приобретения субъектом персональных данных товаров, продукции и услуг либо для исполнения определенного договора с субъектом персональных данных;

4.12.3. передача предусмотрена российским или иным применимым законодательством;

4.12.4. в случае перехода прав Общества или субъекта персональных данных прав третьим лицам.

5. Основания обработки и состав обрабатываемых персональных данных

5.1. Общество обрабатывает персональные данные следующих лиц:

5.1.1. работников Общества;

5.1.2. кандидатов на замещение вакантных должностей Общества;

5.1.3. клиентов Общества;

5.1.4. зарегистрированных пользователей сайтов Общества;

5.1.5. представителей юридических лиц;

5.1.6. физических лиц, с которыми заключены договоры гражданско-правового характера.

5.2. Общество осуществляет обработку персональных данных для следующих целей:

5.2.1. соблюдения положений законодательства и трудовых договоров в отношении работников Общества и членов их семей;

5.2.2. принятия решения о возможности заключения трудового договора с лицами, претендующими на работу в Обществе;

5.2.3. для индивидуального учета клиентских заказов;

5.2.4. исполнения договоров с клиентами и поставщиками (подрядчиками);

5.2.5. направления клиентам и пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов, , рассылок почтовых отправлений, сообщений электронной почты и смс-сообщений;

5.2.6. предоставления пользователям сайтов Общества возможности для обратной связи с Обществом;

5.2.7. предоставления пользователям сайтов Общества консультаций по вопросам, касающимся товаров и оказываемых услуг;

5.2.8. содействия в обмене опытом и организация коммуникаций между пользователями сайтов Общества;

5.2.9. маркетинговой коммуникации и поддержки.

6. Меры применяемые для защиты персональных данных

6.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Обеспечение безопасности персональных данных при их обработке в информационной системе достигается, в частности:

6.2.1. определением угроз безопасности персональных данных при их обработке;

6.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

6.2.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

6.2.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;

6.2.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

6.2.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.2.7. установлением правил доступа к обрабатываемым персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

6.2.8. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.3. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

7. Дополнительные положения

7.1. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата вступления ее в силу.

7.2. К настоящей Политике и отношениям между Обществом и субъектом персональных данных, возникающим в связи с применением Политики, применяется право Российской Федерации.

Сайт Blanki.Ru