ПОЛИТИКА 1. ОБЩИЕ ПОЛОЖЕНИЯ Политика оператора в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В Политике используются следующие основные понятия: персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств; автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники. <…> 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДН 2.1. Принципы обработки ПДн. Обработка ПДн у Оператора осуществляется на основе следующих принципов: законности и справедливой основы; <…> 2.2. Условия обработки ПДн. Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий: — обработка ПДн осуществляется с согласия субъекта ПДн; — обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; — обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; — обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн; осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее — общедоступные персональные данные); — осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; <…> 2.3. Конфиденциальность ПДн. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не преду- смотрено федеральным законом. 2.4. Общедоступные источники ПДн. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПДн субъектов ПДн, в том числе справочники и адресные книги. В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные переданные. Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов ПДн либо по решению суда. 2.5. Специальные категории ПДн. Обработка Оператором специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если: — субъект ПДн дал согласие в письменной форме на обработку; — персональные данные сделаны общедоступными субъектом ПДн; — обработка ПДн осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях; — обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПДн невозможно; — обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия. Обработка специальных категорий ПДн, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 Закона № 152-ФЗ, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом. Обработка ПДн о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами. 2.6. Биометрические персональные данные Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта ПДн в письменной форме. 2.7. Поручение обработки ПДн другому лицу Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом № 152-ФЗ и настоящей Политикой. 2.8. Обработка ПДн граждан Российской Федерации В соответствии со статьей 2 Федерального закона от 21.07.2014 № 242-ФЗ при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев: — обработка ПДн необходима для достижения целей, предусмотренных международным договором <…> 3. ПРАВА СУБЪЕКТА ПДН 3.1. Согласие субъекта ПДн на обработку его ПДн Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, 3.2. Права субъекта ПДн Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований Закона Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение 4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организаци- Для предотвращения несанкционированного доступа к персональным данным Оператором применя- назначение должностных лиц, ответственных за организацию обработки и защиты ПДн; ограничение состава лиц, допущенных к обработке ПДн; ознакомление субъектов с требованиями федерального законодательства и нормативных доку- организация учета, хранения и обращения носителей, содержащих информацию с переданными; определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз. <…>
|