Политика обработки персональных данных
Общие положения
Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных), и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Корпоративные системы» (ИНН: 6319220957, адрес местонахождения: 443031, г. Самара, ул. Демократическая, д. 6, к. 1, оф. 303) (далее по тексту – Оператор) с целью защиты охраняемых законодательством и государством прав и законных интересов человека и гражданина, в том числе в сети «Интернет».
В Политике используются термины и основные понятия, установленные Законом о персональных данных в редакции, действующей на момент утверждения Политики.
Принципы и условия обработки персональных данных
Обработка персональных данных осуществляется в соответствии с принципами и при соблюдении условий, установленных Законом о персональных данных.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. При отсутствии такого согласия Оператор осуществляет обработку самостоятельно.
Оператор гарантирует, что лицо, осуществляющее обработку персональных данных по поручению Оператора, будет соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
Операторы обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
Обработка персональных данных осуществляется Оператором после получения согласия от субъекта персональных данных. В случае, если информация о субъекте персональных данных достоверно не относится к прямо или косвенно определенному или определяемому физическому лицу (например, при передаче информации через сеть «Интернет» посредством заполнения электронной формы), Оператор берет согласие на обработку таких данных у передающего лица.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, установленных законом.
Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Оператор не обрабатывает сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных.
Заполняя форму, размещенную на Интернет-сайте Оператора, субъект персональных данных дает свое согласие на обработку в том числе персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления с ним прямых контактов (в случае, если такая цель будет заявлена в Политики Оператора либо непосредственно в согласии). Оператор обуется немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, используемых в указанных целях, а также не передавать указанные данные третьим лицам.
Оператор не принимает решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
Оператор обрабатывает следующую информацию, которая может быть отнесена к персональным данным:
Фамилия, Имя, Отчество;
Номер контактного телефона;
Адрес электронной почты.
Права субъекта персональных данных
Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, за исключением случаев, предусмотренных законом, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Сведения предоставляются Оператором субъекту персональных данных в доступной форме.
Сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Требования к содержанию и оформлению запроса, а также порядок предоставления информации регламентируются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Обязанности оператора при обработке персональных данных
Обязанности оператора при обработке персональных данных корреспондируют правам субъекта персональных данных и определяются Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, касающиеся обработки его персональных данных, лишь в случаях, прямо указанных в законе.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса, оператор обязан дать в письменной форме мотивированный ответ, содержание и сроки предоставления которого определены в Законе о персональных данных.
При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо указанных в законе. Указанная обязанность возлагается на Оператора при совершении им указанных действий.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. Оператор самостоятельно определяет состав и перечень таких мер, если иное не предусмотрено Законом о персональных данных, а также иными нормативными правовыми актами, регулирующими данную сферу общественных отношений.
Оператор, в том числе путем опубликования в сети Интернет, обеспечивает неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных (настоящий документ), к сведениям о реализуемых требованиях к защите персональных данных.
Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обязанности оператора, возникающие в случае выявления неправомерной обработки персональных данных, неточных персональных данных, подтверждения факта неточности персональных данных, достижения целей обработки персональных данных и в иных случаях при осуществлении обработки непосредственно оператором или лицом, действующим по поручению оператора, определяются Законом о персональных данных.
Оператор обрабатывает персональные данные в соответствии с настоящим Положением и в следующих целях или объеме:
В связи с заключением договора, стороной которого является субъект персональных данных, исполнением указанного договора;
Включающих в себя только фамилию, имя и отчество субъекта персональных данных;
В соответствии с трудовым законодательством;
В иных целях Оператор обрабатывает только информацию, которая не может достоверно относиться к прямо или косвенно определенному или определяемому физическому лицу.
Оператор назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся Оператором, и подотчетно ему.
Сведения о реализуемых требованиях к защите персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение состава лиц, имеющих доступ к персональным данным;
ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
организация учета, хранения и обращения носителей информации;
определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
разработка на основе модели угроз системы защиты персональных данных;
проверка готовности и эффективности использования средств защиты информации;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учет действий пользователей информационных систем персональных данных;
использование антивирусных средств и средств восстановления системы защиты персональных данных;
применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
Заключительные положения
Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.