1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
2. Це Положення визначає політику Оператора щодо обробки персональних даних.
3. Всі питання, пов'язані з обробкою персональних даних, не врегульовані цим Положенням, вирішуються відповідно до чинного законодавства Російської Федерації в області персональних даних.
4. Це Положення та зміни до нього затверджуються керівником Оператора і вводяться наказом Оператора.
7. Метою обробки персональних даних є:
8. Обробка організована Оператором на принципах:
- законності цілей і способів обробки персональних даних, сумлінності і справедливості в діяльності Оператора;
- достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявленим при зборі персональних даних;
- обробки тільки персональних даних, які відповідають цілям їх обробки;
- відповідності змісту і обсягу оброблюваних персональних даних заявленим цілям обробки. Оброблювані персональні дані не повинні бути надмірними по відношенню до заявлених цілей їх обробки;
- неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
- забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття з видалення або уточнення неповних або неточних даних;
- зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних.
10. Персональні дані обробляються з використанням і без використання засобів автоматизації.
11. Відповідно до поставлених цілей і завдань Оператор до початку обробки персональних даних призначає відповідального за організацію обробки персональних даних.
12. Співробітники Оператора, які безпосередньо здійснюють обробку персональних даних, повинні бути ознайомлені до початку роботи з положеннями законодавства Російської Федерації про персональні дані, в тому числі з вимогами до захисту персональних даних, документами, що визначають політику Оператора щодо обробки персональних даних, локальними актами по питань обробки персональних даних, до цього Положення і змінами до нього.
15. Умови обробки персональних даних Оператором. Обробка персональних даних допускається в наступних випадках:
16. Зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі їх обробки, і вони підлягають знищенню після досягнення цілей обробки або в разі втрати необхідності в їх досягненні в порядку, передбаченому Положенням про зберігання персональних даних у Оператора.
17. Персональні дані, які обробляються в інформаційних системах, підлягають захисту від несанкціонованого доступу і копіювання. Безпека персональних даних при їх обробці в інформаційних системах забезпечується за допомогою системи захисту персональних даних, що включає організаційні заходи і засоби захисту інформації. Технічні та програмні засоби повинні задовольняти встановлюються відповідно до законодавства Російської Федерації вимогам, що забезпечують захист інформації.
18. Взаємодія з федеральними органами виконавчої влади з питань обробки та захисту персональних даних суб'єктів, персональні дані яких обробляються Оператором, здійснюється в рамках законодавства Російської Федерації.
2. ЗАБЕЗПЕЧЕННЯ ОПЕРАТОРОМ ПРАВ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
3. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що відносяться до цього суб'єкту персональних даних, за місцем розташування Оператора в робочий час Оператора.
4. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежено відповідно до федеральними законами.
5. У разі подання інтересів суб'єкта персональних даних представником повноваження представника підтверджуються дорученням, оформленої в установленому порядку.
6. У випадках надання суб'єктом персональних даних письмової згоди на використання персональних даних для такої згоди достатньо простої письмової форми.
7. Оператор гарантує безпеку і конфіденційність використовуваних персональних даних.
8. Обробка персональних даних в цілях просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів з потенційними споживачами за допомогою засобів зв'язку допускається тільки за умови попередньої згоди суб'єкта персональних даних.
3. ОТРИМАННЯ, обробка, ЗБЕРІГАННЯ персональних даних
1. У Оператора встановлюється наступний порядок отримання персональних даних:
- При зверненні за отриманням послуг Оператора клієнт вказує встановлені відповідними формами дані.
- Оператор не отримує і не обробляє персональні дані клієнта про його расову приналежність, політичні погляди, релігійні та філософські переконання, стан здоров'я, інтимного життя, якщо законом не передбачено інше.
- У випадках, безпосередньо пов'язаних з питаннями трудових відносин, відповідно до ст. 24 Конституції Російської Федерації Організація має право отримувати і обробляти дані про приватне життя клієнта тільки за його письмовою згодою.
2. У разі прийняття клієнтом оферти, розміщеної на сайті Оператора, або укладення іншого договору з Оператором обробка персональних даних клієнта здійснюється для виконання відповідного договору, який набрав чинності внаслідок прийняття умов оферти клієнтом або укладення іншого договору відповідно.
3. Також Оператор має право обробляти персональні дані клієнтів, які звернулися до Оператору фізичних осіб лише за їх згодою на використання персональних даних.
4. Згода клієнта на обробку персональних даних не потрібно в наступних випадках:
- персональні дані є загальнодоступними;
- обробка персональних даних здійснюється на підставі федерального закону, який встановлює її мета, умови отримання персональних даних і коло суб'єктів, персональні дані яких підлягають обробці, а також певного повноваження Організації;
- на вимогу повноважних державних органів - у випадках, передбачених федеральним законом;
- обробка персональних даних в цілях виконання договору, укладеного з Оператором;
- обробка персональних даних здійснюється для статистичних чи інших наукових цілей за умови обов'язкового знеособлення персональних даних;
5. Оператор забезпечує безпечне зберігання персональних даних, в тому числі:
- Зберігання, комплектування, облік і використання містять персональні дані документів організовується у формі відокремленого архіву Оператора.
- Зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено федеральним законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.
1. Персональні дані передаються з дотриманням таких вимог:
1. Право доступу до персональних даних мають:
- керівник Оператора;
- що працюють з певним клієнтом працівники Оператора;
- працівники бухгалтерії;
- працівники, які здійснюють технічне забезпечення діяльності Оператора.
2. Клієнти з метою забезпечення захисту персональних даних мають наступні права:
3. Копіювати і робити виписки персональних даних дозволяється виключно в службових цілях з дозволу керівника.
6. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ НОРМ, що регулюють ОБРОБКУ персональних даних
1. Особи, винні в порушенні порядку поводження з персональними даними, несуть дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність відповідно до федеральними законами.
2. Керівники структурних підрозділів Оператора несуть персональну відповідальність за виконання обов'язків їх підлеглими.