Распространение персональных данных – любые действия, направленные на Также на сайте происходит сбор и обработка обезличенных данных о.

Политика в отношении персональных данных

СОГЛАСИЕ

посетителя сайта на обработку персональных данных

Настоящее Согласие дается любым физическим лицом и(или) представителем юридического лица, индивидуального предпринимателя (в дальнейшем именуемым «Пользователь»), являющимся пользователем сайта, расположенного в сети «Интернет» по адресу: https://dianet.ru/ (далее — Сайт), на автоматизированную и неавтоматизированную обработку своих персональных данных на следующих условиях:

  1. Настоящим, свободно, своей волей и в своем интересе Пользователь дает свое согласие обществу с ограниченной ответственностью «Дианэт» (далее — Оператор), зарегистрированному по адресу: 656043, Алтайский край, г. Барнаул, ул. Анатолия, 136В, на автоматизированную и неавтоматизированную обработку своих персональных данных при использовании сервиса Сайта («Заказать звонок», «Задать свой вопрос», «Оставить заявку»).
  2. Оператор осуществляет обработку персональных данных Пользователя на следующих условиях:
    1. Оператор осуществляет обработку персональных данных Абонента исключительно в целях оказания услуг связи.
    2. Перечень персональных данных, передаваемых Оператору Пользователем на обработку, при использовании сервиса Сайта («Заказать звонок», «Задать свой вопрос», «Оставить заявку»):
      • фамилия, имя, отчество;
      • контактный телефон;
      • адрес подключения услуг связи;
      • адрес электронной почты;
      • адрес местожительства.

      (далее – персональные данные).

    3. Пользователь дает согласие на обработку Оператором своих персональных данных, то есть совершение, в том числе, следующих действий: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также согласие на передачу (распространение, предоставление, доступ) и поручение Оператором третьим лицам обработки персональных данных, переданных Пользователем Оператору в ходе исполнения договора на оказание услуг связи, в случаях, установленных законодательством, в т.ч. сведений о Пользователе, указанных в ст. 53 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи» (за исключением информации, составляющей тайну связи).
    4. Настоящее согласие действует либо с момента получения Оператором от Пользователя запроса с использованием сервиса Сайта («Заказать звонок», «Задать свой вопрос», «Оставить заявку») и до момента информирования Оператором Пользователя о наличии технической возможности оказать услуги связи, либо с момента заключения договора на оказание услуг связи и до момента прекращения обязательств сторон по договору на оказание услуг связи, также до истечения сроков хранения персональных данных, установленных законодательством.
    5. Пользователь по письменному обращению к Оператору имеет право: на получение информации, касающейся обработки его персональных данных (в соответствии с п.4 ст.14 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных»), отозвать своё настоящее письменное согласие на обработку персональных данных.
  3. Пользователь при посещении Сайта подтверждает, что ознакомлен(а) с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных ему известны.
  4. Пользователь при посещении Сайта подтверждает, что ознакомлен(а) с Положением об обработке и защите персональных данных контрагентов-физических лиц и работников контрагентов-юридических лиц, размещенных на сайте Оператора (https://dianet.ru/).

УТВЕРЖДЕНО

Приказ ООО «Дианэт»
от «12» сентября 2016 г. № 65

ПОЛОЖЕНИЕ

об обработке и защите персональных данных контрагентов-физических лиц и работников контрагентов-юридических лиц

  1. Общие положения
    1. Настоящим Положением определяется порядок обращения с персональными данными контрагентов ООО «Дианэт» (далее — Общество) — физических лиц (в т.ч. индивидуальных предпринимателей), а также работников контрагентов ООО «Дианэт» юридических лиц. Действие настоящего Положения распространяется в отношении всех персональных данных, полученных Обществом от субъектов персональных данных контрагентов (далее — «Контрагент»), вступивших в договорные отношения с Обществом, в рамках исполнения обязательств по договорам.
    2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Общества, его контрагентов, их работников в связи с возможностью получения, систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, а также установить ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
    3. Порядок обращения Обществом с персональными данными контрагентов регулируется:
      • настоящим Положением;
      • Правилами оказания услуг связи физическим лицам, размещенных на сайте Общества (https://dianet.ru/) и являющихся публичной офертой.
    4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и содержащаяся в документах, получаемых и составляемых Обществом в процессе осуществления деятельности и взаимодействия с контрагентами (в т.ч. договоры, доверенности, первичные бухгалтерские документы, копии паспортов, свидетельств и др.), в том числе:
      • фамилия, имя, отчество;
      • сведения, содержащиеся в основном документе, удостоверяющем личность контрагента;
      • пол, возраст, дата и место рождения;
      • место жительства;
      • семейное положение, наличие детей, родственные связи,
      • социальное, имущественное положение;
      • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
      • факты биографии и трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
      • финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);
      • деловые и иные личные качества, которые носят оценочный характер,
      • другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных.
    5. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных федеральными законами.
    6. С настоящим Положением подлежат ознакомлению работники общества, имеющие доступ к персональным данным контрагентов и/или имеющие доступ к обработке персональных данных контрагентов.
    7. Настоящее Положение о персональных данных контрагентов-физических лиц и работников контрагентов-юридических лиц (далее — «Положение») разработано в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 15.09. 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными нормативными актами, действующими на территории Российской Федерации.
    8. Настоящее Положение вступает в силу с момента его утверждения приказом директора Общества. Все изменения в настоящее Положение вносятся приказом директора Общества.
  2. Основные понятия. Состав персональных данных
    1. Для целей настоящего Положения используются следующие основные понятия и определения:
      • «контрагент» — физическое лицо, юридическое лицо, индивидуальный предприниматель находящиеся с Обществом в обязательственных отношениях, возникших в связи с заключением договора либо по иным, предусмотренным законодательством основаниям;
      • «персональные данные» — информация необходимая оператору для исполнения своих обязательств, включающая в себя фамилию, имя, отчество абонента-физического лица, руководителя, главного бухгалтера или иных уполномоченных сотрудников контрагента, содержащаяся в формах деловых бумаг (бумажные носители) или передаваемая посредством сети Интернет;
      • «конфиденциальность персональных данных» — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия субъекта или иного законного основания;
      • «распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным каким-либо иным способом;
      • «использование персональных данных» — действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих права и свободы других лиц;
      • «уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      • «защита персональных данных» — действия Общества при обработке персональных данных направленные на применение правовых, организационно-технических мер с целью ограничения неправомерного, случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения неопределенному кругу лиц;
      • «обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу;
      • «общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
      • «оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; оператором организующим и осуществляющим обработку персональных данных в соответствии с целями и задачами настоящего Положения является Общество;
      • «субъект» — контрагент, как субъект персональных данных;
      • «информация» — сведения (сообщения, данные) независимо от формы их представления;
      • «документированная информация» — зафиксированная на материальном носителе путем документирования, информация с реквизитами, позволяющими определить такую информацию или её материальный носитель;
      • «блокирование персональных данных» — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
      • «информационная система персональных данных» — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
      • «конфиденциальность персональных данных» — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличии иного законного основания;
      • «трансграничная передача персональных данных» — передача персональных данных оператором через государственную границу РФ органу власти иностранного государства, физическому или юридическому лицу иностранного государства;
      • «общедоступные персональные данные» — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
      • «информация» — сведения (сообщения, данные) независимо от формы их представления;
      • «доступ к информации» — возможность получения информации и ее использования;
      • «документированная информация» — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или её материальный носитель.
    2. Общество в процессе своей деятельности получает информацию о контрагентах, их работниках. Если эта информация содержит персональные данные, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.
  3. Цели и задачи обработки персональных данных
    1. Обработка персональных данных осуществляется с целью выполнения обязательств перед субъектом, заключивших договора на оказание услуг связи.
    2. Обработка персональных данных осуществляется:
      • без использования средств автоматизации (в части сведений указанных в договорах);
      • с использованием автоматизированной информационной системы «1С:Предприятие» (в части персональных данных контрагентов);
      • с использованием автоматизированной информационной системы «АСР» (Биллинговая система) (в части персональных данных контрагентов);
    3. Обработка персональных данных в автоматизированных информационных системах «1С:Предприятие», «АСР» (Биллинговая система) (далее — автоматизированная информационная система) осуществляется для целей оказания Обществом услуг связи.
  4. Порядок сбора, хранения и использования персональных данных
    1. Субъекты персональных данных при получении от них согласия на обработку персональных данных в автоматизированной информационной системе или без использования средств автоматизации должны быть ознакомлены с перечнем собираемых и используемых сведений, с целями и задачами сбора, хранения и использования персональных данных.
    2. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
    3. Обработка персональных данных без использования средств автоматизации дополнительно регламентируется Инструкцией, утверждаемой приказом директора Общества.
      Обработка персональных данных с использованием средств автоматизации регламентируется настоящим Положением.
    4. Ввод персональных данных в автоматизированную систему Общества осуществляется работниками, имеющими доступ к обработке персональных данных, в соответствии с должностными обязанностями. Список таких работников Общества, утверждается приказом директора Общества.
    5. Сотрудники, осуществляющие ввод и обработку данных с использованием автоматизированной информационной системы, несут ответственность за достоверность и полноту введенной информации.
    6. При работе с программными средствами автоматизированной информационной системы Общества, реализующими функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащие такие данные, работникам, не имеющим соответствующих должностных обязанностей и не вошедших в список работников, имеющими доступ к персональным данным в соответствии с приказом директора Общества.
    7. Хранение персональных данных в автоматизированной информационной системе Общества осуществляется на серверах Общества с использованием специализированного программного обеспечения, отвечающего требованиям безопасности.
    8. Персональные данные субъектов хранятся не дольше, чем того требует цели их обработки, и они подлежат уничтожению по истечению установленных сроков хранения информации, по достижению целей обработки или в случае утраты необходимости в их достижении.
    9. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством РФ.
    10. Хранение резервных и технологических копий баз данных автоматизированной информационной системы Общества, содержащих информацию персонального характера, осуществляется на серверах организации и сменных носителях, доступ к которым ограничен.
    11. Вынос резервных и технологических копий баз данных автоматизированной информационной системы Общества, содержащих информацию персонального характера, за пределы помещений Общества запрещен. Передача и копирование резервных и технологических копий баз данных допустимы только для прямого использования с целью технологической поддержки автоматизированной информационной системы.
    12. Копировать и делать выписки персональных данных контрагента разрешается исключительно в служебных целях с письменного разрешения должностных лиц Общества, которые приказом директора Общества назначены ответственными за соблюдением порядка доступа к персональным данным в соответствующих структурных подразделениях Общества.
    13. При передаче персональных данных контрагента — физического лица Общество должно соблюдать следующие требования:
      1. Не сообщать персональные данные контрагента — физического лица третьей стороне без его письменного согласия, за исключением случаев, установленных федеральным законом.
      2. Не сообщать персональные данные контрагента — физического лица в коммерческих целях.
      3. Предупредить лиц, получивших персональные данные контрагента — физического лица о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные контрагента — физического лица, обязаны соблюдать режим секретности (конфиденциальности).
      4. Осуществлять передачу персональных данных в пределах Общества в соответствии с настоящим Положением.
      5. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных должностных обязанностей.
      6. Документы, содержащие персональные данные контрагентов — физических лиц и работников контрагентов — юридических лиц в бумажном виде, обрабатываются и хранятся способом, обеспечивающие защиту от несанкционированного доступа, копирования, передачи третьим лицам. Хранение информации на бумажных носителях осуществляется в специально оборудованных шкафах и помещениях. Хранение информации в электроном виде осуществляется в информационной системе персональных данных, подлежащей соответствующей защите. Внутренний доступ (внутри организации) к персональным данным контрагентов осуществляется в соответствии с должностными инструкциями работников Общества. Обязанности по хранению документов содержащих персональные данные контрагентов возлагаются на конкретного работника и закрепляются приказом.
  5. Состав персональных данных, обрабатываемых с использованием автоматизированной системы и без использования средств автоматизации
    1. Состав персональных данных, обрабатываемых с использованием автоматизированной информационной системы Общества, определяется настоящим Положением и соответствует целям и задачам сбора, обработки и использования персональных данных в соответствии с разделом 3 настоящего Положения.
    2. Состав персональных данных, обрабатываемых без использования средств автоматизации определяется настоящим Положением и Инструкцией о порядке обработки персональных данных без использования средств автоматизации.
  6. Обработка персональных данных
    1. Общество специально не собирает, не запрашивает, не обрабатывает, не передаёт кому-либо персональные данные контрагентов — физических лиц и работников контрагентов — юридических лиц, за исключением запроса, обработки и передачи в уполномоченные органы (ФНС России, внебюджетные фонды) персональных данных контрагентов — физических лиц в целях исполнения обязанностей налогового агента по уплате НДФЛ, а также иных случаев прямо указанных в федеральных законах.
    2. Источником информации обо всех персональных данных контрагента — физического лица является непосредственно он сам. Все персональные данные контрагента — физического лица следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то контрагент — физическое лицо должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Общество должно сообщить контрагенту — физическому лицу о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
    3. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
    4. Письменное согласие на обработку и передачу персональных данных контрагента — физического лица может быть включено в заключаемый с ним договор.
    5. В целях обеспечения прав и свобод человека и гражданина директор Общества и его законные, полномочные представители при обработке персональных данных должны выполнять следующие общие требования:
      1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов.
      2. При определении объема и содержания обрабатываемых персональных данных Общество должно руководствоваться Конституцией РФ, Гражданским Кодексом РФ, Налоговым Кодексом РФ, Трудовым Кодексом РФ и иными федеральными законами.
      3. Защита персональных данных от неправомерного их использования, утраты обеспечивается Обществом за счет его средств в порядке, установленном федеральным законом. Защита персональных данных контрагентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц осуществляется в порядке, установленном действующим законодательством РФ.
      4. Работники Общества должны бьггь ознакомлены под расписку с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
      5. Во всех случаях отказ контрагента — физического лица от своих прав на сохранение и защиту тайны недействителен.
    6. Общество осуществляет обработку персональных данных в целях исполнения своих договорных обязательств, оказания услуг в рамках заключенных договоров, а так же в целях улучшения качества оказываемых услуг.
    7. При определении объема обрабатываемых данных Общество руководствуется принципом достаточности персональных данных для исполнения своих обязательств перед контрагентами.
    8. Обработка персональных данных осуществляется с согласия субъектов персональных данных.
    9. Обрабатываемые персональные данные относятся к категории конфиденциальной информации и подлежат соответствующей защите.
    10. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
    11. Оператор вправе получить обработку персональных данных контрагентов третьим лицам, а так же осуществлять трансграничную передачу персональных данных с согласия субъектов персональных данных.
    12. В случае продажи Общества оператор вправе передать персональные данные контрагентов новому оператору. При этом к приобретателю переходят все обязанности по соблюдению настоящего Положения.
  7. Организация защиты персональных данных и .особенности предоставления доступа к персональным данным
    1. Защита персональных данных контрагентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней со стороны третьих лиц осуществляется в порядке, установленном действующим законодательством РФ.
    2. Защите подлежат персональные данные, указанные в п. 1.4 настоящего Положения.
    3. Организация защиты персональных данных в Обществе осуществляется в соответствии методами и способами, предусмотренными в Приказе Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» на основании классификации информационной системы по обработке персональных данных.
    4. Доступ сотрудников к персональным данным, содержащимся как в автоматизированной информационной системе Общества, так и на бумажных носителях или обрабатываемых без использования средств автоматизации осуществляется с письменного согласия директора Общества или уполномоченных им лиц (допуск).
    5. Работник, получивший допуск к персональным данным, должен быть ознакомлен с настоящим Положением.
    6. При получении доступа к персональным данным работники Общества подписывают обязательства о неразглашении персональных данных. Порядок оформления обязательств о неразглашении персональных данных установлен в разделе 12 настоящего Положения.
    7. Доступ к автоматизированной информационной системе Общества разграничен политикой безопасности системы, реализуемой с использование технических и организационных мероприятий.
    8. Каждый работник (пользователь) имеет индивидуальную учетную запись, которая определяет его права и полномочия в автоматизированной информационной системе. Информация об учетной записи не может быть передана другим лицам. Работник Общества несет персональную ответственность за конфиденциальность сведений собственной учетной записи.
      Запрещается использование для доступа к автоматизированной информационной системе Общества учетных записей других пользователей.
    9. Созданием, удалением и изменением учетных записей пользователей к автоматизированной информационной системы занимаются уполномоченные администраторы в соответствии с должностными обязаннстями.
  8. Права и обязанности контрагентов
    1. Получать информацию о факте обработки и составе обрабатываемых персональных данных.
    2. Получать информацию о способах обработки персональных данных, сроках обработки и хранения персональных данных.
    3. Требовать от Общества уточнения, блокирования или уничтожения персональных данных, в случае если персональные данные являются неполными, устаревшими, неточными, обрабатываются в целях отличных от заявленных целей.
    4. Сведения о персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержатся персональные данные, относящиеся к другим субъектам персональных данных.
    5. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при получении письменного запроса субъекта персональных данных или его законного представителя. Письменный запрос должен быть адресован на имя руководителя Общества или уполномоченное руководителем лицо.
    6. Контрагенты при исполнении договора обязаны:
      1. Предоставлять полную и достоверную информацию о персональных данных для выполнения договора.
      2. Незамедлительно информировать Общество об изменении своих персональных данных.
  9. Права и обязанности Общества
    1. Обеспечивать защиту персональных данных в соответствии с действующим законодательством РФ.
    2. Предоставлять по запросам контрагентов информацию об обрабатываемых персональных данных и возможность ознакомления с персональными данными.
    3. По запросам контрагентов, абонентов или уполномоченного органа по защите прав субъектов персональных данных обеспечить блокирование персональных данных соответствующего контрагента.
    4. Прекращать обработку персональных данных в случае достижения цели обработки, по требованию контрагентов или уполномоченного органа по защите прав субъектов персональных данных.
    5. Вести учет по хранению и передачи персональных данных третьим лицам в целях выполнения обязательств и оказания соответствующих услуг.
    6. В случае реорганизации, ликвидации Общества обеспечить соответствующую сохранность персональных данных, их передачу или уничтожение в соответствии с действующим законодательством РФ.
    7. Общество не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной жизни.
  10. Порядок передачи информации, содержащей персональные данные
    1. В соответствии с законодательством РФ персональные данные оператора могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в случаях, установленных федеральными законами.
    2. Запрещается сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
    3. Передача информации третьей стороне возможна только при письменном согласии субъекта персональных данных.
  11. Ответственность за нарушение норм, регулирующих обработку персональных данных
    1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законам.
    2. Должностное лицо, разрешающее доступ работника Общества к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
  12. Порядок оформления обязательства работника Общества о неразглашении персональных данных
    1. Работник Общества, осуществляя ознакомлением с настоящим Положением под роспись, дает следующие обязательства, имеющие письменную форму, а именно:
      • обязательство о неразглашении персональных данных субъекта персональных данных, ставшие ему известные из выполнения своих должностных обязанностей;
      • обязательство об ответственности за незаконное использование персональных данных субъекта персональных данных, ставшие ему известные из выполнения своих должностных обязанностей.

ВИДЕО ПО ТЕМЕ: Цель требования подписать Согласие на сбор и обработку персональных данных

Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных граждан без их письменного согласия​.

Политика конфиденциальности и защита персональных данных.

Политика обработки персональных данных

 

   I. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «ФЗ-152»), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

  1. персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативными правовыми актами Российской Федерации в области защиты информации. Сведениями, составляющими персональные данные пользователей сайта (сайтов), принадлежащего Компании, является любая информация, предоставленная через данный сайт и/или собранная с использованием сайта и иных смежных сайтов, которая позволяет идентифицировать личность субъекта персональных данных или может использоваться с этой целью;
  2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  3. субъект персональных данных – работник или иное лицо, к которому относятся соответствующие персональные данные;
  4. работник – физическое лицо, вступившее в трудовые отношения с Компанией;
  5. иное лицо – лицо (заказчик, потребитель, исполнитель, арендатор, подрядчик, пользователь сайта Компании и др.), состоящее в договорных и иных гражданско-правовых отношениях с Компанией;
  6. обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, в том числе посредством использования системы видеонаблюдения;
  7. сбор персональных данных – накопление информации на материальных носителях и (или) в автоматизированных информационных системах;
  8. накопление и систематизация персональных данных – организация размещения персональных данных, которое обеспечивает быстрый поиск и отбор нужных сведений, методическое обновление данных, защиту их от искажений, потери;
  9. хранение персональных данных – комплекс мероприятий, направленный на обеспечение сохранности полноты и целостности сформированных массивов персональных данных, создание и поддержание надлежащих условий для их использования, а также предупреждение несанкционированного доступа, распространения и использования;
  10. уточнение персональных данных – процесс поддержания персональных данных в актуальном состоянии;
  11. распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. использование персональных данных – действия (операции) с персональными данными, совершаемые лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
  13. блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
  14. уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
  15. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
  16. материальный носитель – бумажный и машиночитаемый носители информации (в том числе магнитный и электронный), на которых осуществляются запись и хранение сведений, на основе которых можно установить личность физического лица;
  17. доступ к персональным данным – возможность получения персональных данных и их использования;
  18. информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  19. конфиденциальность персональных данных – обязательное для соблюдения лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
  20. общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  21. согласие субъекта персональных данных – свободно данное конкретное и сознательное указание о своей воле, которым субъект персональных данных оповещает о своем согласии на обработку касающихся его персональных данных;
  22. запрос – изложенное в письменной или устной форме обращение субъекта персональных данных или его законного представителя;
  23. письменное обращение – изложенное в письменной форме заявление, направленное по почте либо переданное субъектом персональных данных лично или через его законного представителя;
  24. устное обращение – изложенное в устной форме заявление субъекта персональных данных или его законного представителя во время личного приема;
  25. третья сторона – любое физическое или юридическое лицо, орган государственной власти или местного самоуправления, кроме субъекта персональных данных, Компании и лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных на законных основаниях;
  26. защита персональных данных – технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности Компании;
  27. технические средства, позволяющие осуществлять обработку персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
  28. несанкционированный доступ – доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
  29. архивные документы – документы, хранящиеся в архиве Компании.
  30. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  31. пользователи – лица, которые подключаются и используют сайт (сайты), принадлежащие Компании.
  32. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

II.ПРИНЦИПЫ, ЦЕЛИ, СУБЪЕКТЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Цели обработки персональных данных:

  • исполнение договоров, одной из сторон которого является субъект персональных данных, включая трудовые отношения с работниками Компании, отношения с контрагентами и поставщиками, а также с покупателями/клиентами Компании;
  • осуществление хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой; розничной торговли товарами, оказания снабженческих, сбытовых, юридических, финансовых, информационно-консультационных и маркетинговых услуг;
  • заключение и/или исполнение договоров, выгодоприобретателем по которым является субъект персональных данных, в том числе работник Компании;
  • проведение маркетинговых исследований;
  • исполнение агентских договоров с юридическими и/или физическими лицами, по условиям которых Компании поручается обработка персональных данных;
  • осуществление прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных;
  • продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;
  • проведение статистических и иных исследований на основе обезличенных персональных данных;
  • содействие соискателям и работникам Компании в трудоустройстве, обучении, продвижении по службе; обеспечения личной безопасности работников;
  • контроль количества и качества выполняемой работы, пользования льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации.
  • Не допускается обработка персональных данных, которые не отвечают целям обработки.

2.3 Субъекты и категории персональных данных
В информационных системах персональных данных Компании обрабатываются персональные данные следующих субъектов персональных данных:

  • работники, состоящие в трудовых/договорных отношениях с Компанией;
  • физические лица – покупатели/клиенты Компании;
  • физические лица – участники программ, акций Компании;
  • физические лица – клиенты контрагентов Компании;
  • физические лица – контрагенты/поставщики Компании;
  • физические лица, являющиеся потенциальными клиентами или соискателями на трудовые вакансии Компании;
  • посетители офисов Компании.

Компания осуществляет обработку следующих персональных данных общей категории: паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ); гражданство; адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания; номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или адресу его места жительства (по паспорту); сведения о квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения); сведения о повышении квалификации или о переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, другие сведения); сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения); сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2-НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев); сведения об имуществе (имущественном положении): наличие автотранспорта (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); данные договоров, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения; сведения о выданных субъекту персональных данных кредитах (займах), в том числе данные договоров, номера счетов, срок договора, сумма кредита (займа), условия предоставления кредита (займа) и другие сведения; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования); сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса). При доступе к сайту Компания осуществляет сбор следующих данных: IP-адрес хоста; данные о действии, совершаемым Участником (например, завершение регистрации, изменение города, переход на сайт партнера и др.); данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода; информация, автоматически получаемая при доступе к сайту программы СК с использованием закладок (cookies). Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается. Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить личность субъекта персональных данных не осуществляется.

2.4. Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.5 Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.6 Общедоступные источники персональных данных
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

2.7 Специальные категории персональных данных

  • Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных;
  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
  • обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.8 Поручение обработки персональных данных другому лицу
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.

2.9 Обработка персональных данных граждан Российской Федерации

  • В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
  •  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – «исполнение судебного акта»);
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

2.10 Трансграничная передача персональных данных
Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
исполнения договора, стороной которого является субъект персональных данных.

2.11 Обработка персональных данных, собранных с использованием сайта (сайтов), принадлежащих Компании
Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации и подзаконных нормативных правовых актов в области обработки и защиты персональных данных.
Предоставляя свои персональные данные и используя Сайт, Пользователь соглашается с обработкой его персональных данных и принимает условия их обработки. Обработка означает любую операцию с персональными данными независимо от используемых средств и процедуры, в частности, но, не ограничиваясь, сбор, хранение, использование, проверку, предоставление, архивирование или уничтожение персональных данных.

2.11.1. Сбор персональных данных
Оператор осуществляет сбор информации через Сайт двумя основными способами:
1) Персональные данные, предоставляемые Пользователем:
Оператор осуществляет сбор персональных данных, которые Пользователь вводит в соответствующие поля данных на Сайте при регистрации, пользовании предлагаемыми на Сайте услугами, покупке предлагаемых товаров (осуществления заказа), обращении кандидатов на рабочие места, и т.д. Для целей защиты персональных данных Оператор не требует иную информацию у Пользователя, если такая информация специально не запрашивается.

2) Пассивный сбор неидентифицируемой информации:
На Сайте может проводиться сбор информации о посещениях Пользователя Сайта без предоставления подобной информации. Неидентифицируемая информация может быть получена с помощью различных методов, например, файлов cookies и файловых веб-маяков. Оператор не проводит сопоставление идентифицирующей информации с информацией, полученной в ходе применения подобных пассивных методов отслеживания.
Обработка персональных данных, собранных с использованием сайта (сайтов), принадлежащих Компании, осуществляется исключительно способами и в объеме, необходимом для реализации целей их обработки. Оператор вправе поручить обработку персональных данных, собранных с использованием сайта, другому лицу, если это будет необходимо для достижения целей их обработки.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Оператор не несет ответственности за недостоверную информацию, предоставленную самими Пользователями Сайта.
Фактом регистрации на Сайте Компании (направления анкет, заполнения форм и совершения иных действий, связанных с необходимостью предоставления личной (персональной) информации Пользователь подтверждает свое с его персональных данных в соответствии с настоящей Политикой и действующим законодательством РФ.

III. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

IV. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

  • Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

V. ДОПУСК К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1 Внутренний доступ (доступ внутри Компании).
5.1.1 Право доступа к персональным данным субъекта персональных данных имеют:

  • Лицо, осуществляющее полномочия единоличного исполнительного органа (Директор);
  • Главный бухгалтер;
  • руководитель юридического отдела (юрист);
  • бухгалтеры, в том числе исполняющие обязанности кадрового работника;
  • лица, уполномоченные на получение, обработку, хранение, передачу и другое использование персональных данных;
  • субъект персональных данных.

5.1.2 В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией директора, доступ к персональным данным может быть предоставлен иному работнику, который не назначен лицом, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных.
5.1.3 Доступ субъекта персональных данных к своим персональных данным предоставляется при личном обращении к лицу, уполномоченному на получение, обработку, хранение, передачу и другое использование персональных данных или через законного представителя, а также путем направления им запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
При личном обращении субъект персональных данных или его законный представитель должен предъявить документ, удостоверяющий его личность, на основании которого лицо, уполномоченное на получение, обработку, хранение и передачу персональных данных, произведет идентификацию личности субъекта или его законного представителя.

5.2 Внешний доступ.
5.2.1 Получателями персональных данных субъектов персональных данных в пределах полномочий, установленных федеральными законами, являются:

  • Фонд социального страхования Российской Федерации;
  • Пенсионный фонд Российской Федерации;
  • налоговые органы;
  • Федеральная инспекция труда;
  • военные комиссариаты;
  • правоохранительные органы (суды общей юрисдикции, арбитражные суды, Конституционный суд, прокуратура, следственный комитет при прокуратуре, Федеральная миграционная служба, Федеральная служба безопасности, Федеральная таможенная служба, Федеральная служба судебных приставов, органы внутренних дел);
  • и иные государственные или муниципальные органы (органы местного самоуправления);
  • профессиональные союзы.

5.2.2 Организации, в которые субъект персональных данных может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения и т.п.), могут получать доступ к персональным данным работника только в случае его письменного разрешения.
5.2.3 Сведения об уже уволенном работнике могут быть предоставлены сторонним организациям только на основании письменного запроса на официальном бланке организации, с приложением копии заявления работника.
5.2.4 Родственники и члены семей.
Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого субъекта персональных данных.

VI. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 При передаче персональных данных субъекта персональных данных лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных должно соблюдать следующие требования:
6.1.1 Не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами.
6.1.2 Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия.
6.1.3 Предупредить лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности.
6.1.4 Осуществлять передачу персональных данных субъектов персональных данных в пределах организации Компании соответствии с настоящим Положением.
6.1.5 Разрешать доступ к персональным данным субъектов персональных данных только лицам, уполномоченным на получение, обработку, хранение, передачу и другое использование персональных данных, при этом указанные лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения конкретных функций.
6.1.6 Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
6.1.7 Передавать персональные данные субъекта персональных данных его законному представителю в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными законными представителями их функций.
6.1.8 Передавать персональные данные субъекта персональных данных третьей стороне в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
6.1.9 При передаче персональных данных субъекта персональных данных за пределы организации не сообщать эти данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или в случаях, установленных федеральным законом.
6.1.10 Не отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
6.1.11 По возможности персональные данные обезличивать.
Лицо, уполномоченное на получение, обработку, хранение, передачу и другое использование персональных данных для проведения научных, статистических, социологических, медицинских и других исследований обязано обезличить их посредством вывода из персональных данных части данных, которые позволяют идентифицировать физическое лицо, придавая им форму анонимных сведений, которые не могут быть ассоциированы идентифицированной или идентифицируемой личностью.

VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном федеральными законами.

 

ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

представляет собой распространение собранных данных неограни- ченному кругу лиц. Более того, целью сбора персональных данных не-.

Нормативно-правовая база Казахстана

В целом под персональными данными Федеральный закон № 152-ФЗ «О персональных данных» понимает любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Одновременно, к персональным данным также можно отнести сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (данные о супруге, детях, других членах семьи; номер телефона, адрес электронной почты и др.).

Свойства данной информации – обеспечивать идентификацию конкретного лица, предопределяют отнесение ее к категории конфиденциальной, т.е. информации с ограниченным доступом.

Уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор, его задача – надзор за соблюдением требований и правил.

По общему правилу обработка персональных данных происходит только с согласия субъекта персональных данных. Вместе с тем, учитывая, что дееспособность наступает при достижении совершеннолетия, согласие на обработку персональных данных несовершеннолетнего дается его законным представителем. При этом необходимо учитывать, что такое согласие может быть и отозвано.

Конституцией РФ провозглашено право каждого на неприкосновенность частной жизни, личную и семейную тайну. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 23, п. 1 ст. 24 Конституции РФ).

Запрет на распространение персональных данных детей, закреплен не только российским законодательством, но также и международным правом. Согласно ст. 16 «Конвенции о правах ребенка» (одобренной Генеральной Ассамблеей ООН 20.11.1989) ни один ребенок не может быть объектом произвольного или незаконного вмешательства в осуществление его права на личную жизнь, семейную жизнь, ребенок имеет право на защиту закона от такого вмешательства или посягательства.

Требованиями ст.ст. 7, 9 Федерального закона № 152-ФЗ установлено, что лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, при этом данное согласие не должно быть двусмысленным.

Необходимо отметить, что несмотря на предоставленное Законом «О средствах массовой информации» право журналистам искать, запрашивать, получать и распространять информацию, законодатель закрепил требования к сохранению конфиденциальности информации для работников средств массовой информации. Так, согласно ст. 41 Закона «О средствах массовой информации», редакция не вправе разглашать в распространяемых сообщениях и материалах сведения, прямо или косвенно указывающие на личность несовершеннолетнего, совершившего преступление либо подозреваемого в его совершении, а равно совершившего административное правонарушение или антиобщественное действие, без согласия самого несовершеннолетнего и его законного представителя.

За нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах статьей 13.11 Кодекса об административных правонарушениях Российской Федерации установлена ответственность. Основанием применения административной ответственности является нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Дела по указанному составу возбуждаются прокурором, а рассматриваются судом. Санкцией данной нормы за нарушения законодательства о защите персональных данных установлены штрафные санкции: для физических лиц в размере от трехсот до пятисот рублей; должностных лиц – от пятисот до одной тысячи рублей; юридических лиц – от пяти тысяч до десяти тысяч рублей.

Кроме того, необходимо отметить, что уголовным законодательством также установлена ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (ст. 137 Уголовного кодекса Российской Федерации), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан (ст. 138 УК РФ), разглашение тайны усыновления (удочерения) вопреки воле усыновителя, совершенное лицом, обязанным хранить факт усыновления (удочерения) как служебную или профессиональную тайну, либо иным лицом из корыстных или иных низменных побуждений (ст. 155 УК РФ).

 

Начальник отдела
по надзору за исполнением законов
о несовершеннолетних и молодежи

старший советник юстиции О.И. Кошкарова

Обработка персональных данных — совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, передачу (​распространение, предоставление, доступ), обезличивание.