Политика обработки персональных данных

Политика Общества с ограниченной ответственностью «Интеркомтел Север» в отношении обработки персональных данных


1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «Интеркомтел Север» (далее – Общество, Оператор) в отношении обработки персональных данных (далее - Политика) определяет политику ООО «Интеркомтел Север» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных и разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), в целях осуществления защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. В процессе осуществления уставной деятельности Общество обрабатывает персональные данные и считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных.

1.3. Политика определяет цели, принципы обработки ПДн, для каждой цели обработки ПДн определены категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения при достижении целей их обработки или при наступлении иных законных оснований и действует в отношении всех ПДн, которые обрабатываются ООО «Интеркомтел Север».

1.4. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: icomtel.ru.

1.5. Настоящая Политика распространяется на ООО «Интеркомтел Север», включая все структурные и обособленные подразделения и филиалы и обязательна для исполнения всеми работниками Оператора, осуществляющими обработку ПДн.

2. Основные понятия

Субъект персональных данных - физические лица (физическое лицо), которые прямо или косвенно определены или определяемы с помощью ПДн;

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;

Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники;

Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

Обезличивание ПДн - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;

Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

Оператор – ООО «Интеркомтел Север» (ОГРН 1163702073259, ИНН 3702160191, адрес: 153000, г. Иваново, ул. Ташкентская, д.14), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные (ПДн)– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом;

Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн и (или) результате которых уничтожаются материальные носители ПДн.

Конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

3.Цели обработки ПДн, категории субъектов ПДн, перечень ПДн

Цели обработки ПДн

Категории субъектов персональных данных

Перечень обрабатываемых персональных данных

1

2

3

Обеспечение соблюдения трудового, налогового, пенсионного законодательства

 

Работники

·         - ФИО;

·         -дата рождения;

·         - место рождения;

·         - адрес регистрации по месту жительства;

·         - паспортные данные;

·         - информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность);

·         - информация о трудовой деятельности до приема на работу;

·         - информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

·         - адрес проживания (реальный);

·         - телефонный номер (домашний, мобильный);

·         - семейное положение и состав семьи (муж/жена, дети);

·         - информация о знании иностранных языков;

·         - данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска,  № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

·         - сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

·         - ИНН;

·         - СНИЛС;

·         - данные о повышении квалификации;

·         - информация о приеме на работу, перемещении по должности, увольнении;

·         - информация об отпусках;

·         - информация о командировках;

·         - номер расчетного счета;

·         - адрес электронной почты.

Родственники работников

·         - ФИО супруга/супруги/детей;

·         - дата рождении супруга/супруги/детей;

·         - свидетельство о рождении ребенка;

·         - свидетельство о заключении брака.

Уволенные работники

·         - ФИО;

·         - дата рождения;

·         - место рождения;

·         - адрес регистрации по месту жительства;

·         - паспортные данные;

·         - информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность);

·         - информация о трудовой деятельности до приема на работу;

·         - информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

·         - адрес проживания (реальный);

·         - телефонный номер (домашний, мобильный);

·         - семейное положение и состав семьи (муж/жена, дети);

·         - информация о знании иностранных языков;

·         - данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска,  № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

·         - сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

·         - ИНН;

·         - СНИЛС;

·         - данные о повышении квалификации;

·   - информация о приеме на работу, перемещении по должности, увольнении;

·         - информация об отпусках;

·         - информация о командировках;

·         - номер расчетного счета;

·         - адрес электронной почты.

Заключение и исполнение договора

Лица, с которыми заключили договор ГПХ

·         - ФИО;

·         - дата рождения;

·         - место рождения;

·         - адрес фактического проживания;

·         - адрес прописки;

·         - контактный телефон;

·         - паспортные данные;

·         - СНИЛС;

·         - ИНН;

·         - реквизиты расчетного счета.

Лица, с которыми расторгли договор ГПХ

·         - ФИО;

·         - дата рождения;

·         - место рождения;

·         - адрес фактического проживания;

·         - адрес прописки;

·         - контактный телефон

·         - паспортные данные;

·         - СНИЛС;

·         - ИНН;

·         - реквизиты расчетного счета.

Лица, обратившиеся в ООО «Интеркомтел Север»

·         - ФИО;

·         - адрес;

·         - контактный телефон;

·         - адрес электронной почты;

Представители юридических лиц

·         - ФИО;

·         - должность;

·         - паспортные данные (в случае указания их в документах, подтверждающих полномочия);

·         - контактные данные (номер телефона, адрес электронной почты);

Аналитика предпочтений и интересов пользователей сайта Оператора

Пользователи сайта

·         ФИО;

·         Адрес;

·         Адрес электронной почты;

·         Телефон;

·         технические данные, которые автоматически передаются устройством, с помощью которого Пользователь использует Интернет-сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

3.1. Обработка Оператором специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, предусмотренных частью 2 статьи 10 ФЗ-152.

Обработка специальных категорий ПДн, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

3.2. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические ПДн - могут обрабатываться Оператором только при наличии согласия субъекта ПДн в письменной форме.

3.3. Трансграничная передача ПДн Оператором не осуществляется.

3.4. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПДн. Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

3.5. Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта ПДн.

4. Правовые основания обработки ПДн. Принципы обработки ПДн. Условия обработки ПДн. Способы обработки ПДн. Перечень действий с ПДн. Сроки обработки и хранения ПДн.

4.1. Правовым основанием обработки ПДн являются:

Трудовой кодекс РФ;

Гражданский кодекс РФ;

Налоговый кодекс РФ;

Федеральный закон от 15.12.2001 № 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации";

Федеральный закон от 07.07.2003 № 126-ФЗ "О связи";

Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";

Федеральный закон от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Устав Оператора;

полученные в соответствии с требованиями законодательства Российской Федерации лицензии;

договоры, заключенные с субъектами ПДн;

согласие на обработку ПДн (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4.2. Оператор при обработке ПДн руководствуется следующими принципами:

  • Обработка ПДн осуществляется на законной и справедливой основе.

  • Цели обработки ПДн соответствуют целям создания Оператора.

  • Содержание и объем обрабатываемых ПДн соответствуют целям обработки ПДн.

  • Достоверность ПДн, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора ПДн.

  • Ограничение обработки ПДн при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.

  • Запрет объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

  • Осуществление хранения персональных данных в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством.

  • Уничтожение, либо обезличивание ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.


4.3. Оператор производит обработку ПДн при наличии хотя бы одного из следующих условий:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;

  • обработка ПДн необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем;

  • обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


4.4. Для каждой цели, указанной в таблице п. 3, предусмотрены следующие способы обработки ПДн: автоматизированная обработка ПДн (с использованием средств вычислительной техники) и обработки ПДн без использования средств автоматизации, смешанная. При автоматизированной обработке ПДн либо смешанной обработке, информация, полученная в ходе обработки ПДн передается по внутренней сети юридического лица (информации доступна лишь для строго определенных сотрудников).

4.5 Перечень действий, совершаемых с ПДн:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.

4.6. Сроки обработки и хранения ПДн для каждой цели обработки, указанной в таблице п. 3, устанавливаются с учетом соблюдения требований, в том числе условий обработки ПДн, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПДн, и/или согласия субъекта ПДн на обработку его персональных данных, при этом обработка ПДн, осуществляются не дольше, чем этого требуют цели обработки ПДн, если иное не установлено законодательством РФ.

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

При осуществлении хранения ПДн Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.

5. Конфиденциальность ПДн

Информация, относящаяся к ПДн, ставшая известной Оператору, является конфиденциальной информацией и охраняется законодательством РФ.

Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

6. Общедоступные источники ПДн

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники ПДн субъектов ПДн, в том числе справочники и адресные книги. В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные ПДн, сообщаемые субъектом ПДн.

Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников ПДн по требованию субъекта ПДн, уполномоченного органа по защите прав субъектов ПДн либо по решению суда.

7. Поручение обработки ПДн другому лицу

Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152 и настоящей Политикой.

8. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн.

8.1. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязан уточнить ПДн, либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений.

8.2. Обработка ПДн прекращается Оператором в порядке и сроки, определенные действующим законодательством. В случае достижения цели обработки ПДн Оператор обязан прекратить такую обработку или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральными законами.

8.2.1. Уничтожение ПДн осуществляется в следующих случаях:

  • при достижении цели (целей) обработки ПДн или в случае утраты необходимости в достижении цели (целей) обработки ПДн, если иное не установлено ФЗ-152 и/или иными применимыми нормативно-правовыми актами РФ;

  • при выявлении факта неправомерной обработки ПДн;

  • при отзыве субъектом ПДн согласия на обработку ПДн, если иное не предусмотрено ФЗ-152;

  • при предъявлении субъектом ПДн требования о прекращении обработки ПДн.


При достижении целей обработки ПДн, а также в случае отзыва субъектом персональных данных согласия на их обработку ПДн подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами;

  • иное не предусмотрено иным соглашением между оператором и субъектом ПДн.


8.3. В случае отзыва субъектом ПДн согласия на обработку его ПДн, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение ПДн более не требуется для целей обработки, уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральными законами.

8.4. В случае обращения субъекта ПДн к оператору с требованием о прекращении обработки ПДн оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных ФЗ-152. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.5. В случае выявления неправомерной обработки ПДн Оператор обязан в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки. В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязано уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

8.6. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн:

8.6.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;

8.6.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.7. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в пп. 8.3-8.5 настоящей Политики, Оператор обязан осуществить блокирование таких ПДн и обеспечить уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

8.8. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.

8.9. Перечень информации, которую вправе запросить субъект ПДн, приведен в части 7 статьи 14 ФЗ-152. Указанные сведения предоставляются субъекту или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта Пдн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя. Оператор предоставляет сведения субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.10. Хранение документов, содержащих ПДн, осуществляется в архиве Оператора. Хранение документов, содержащих ПДн субъектов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

8.11. Уничтожение ПДн осуществляется комиссией, созданной приказом единоличного исполнительного органа Оператора.

Способы уничтожения ПДн:

Для бумажных носителей ПДн – механическое уничтожение (шредирование).

Для электронных носителей ПДн – стирание информации на накопителе информации, физическое уничтожение накопителя информации.

9. Права субъекта ПДн

9.1. Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.2. Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

9.3. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

10. Права и обязанности Оператора

10.1. При сборе ПДн Оператор обязан предоставить субъекту ПДн по его просьбе информацию, предусмотренную частью 7 статьи 14 ФЗ-152.

10.2. Если в соответствии с федеральным законом предоставление ПДн и (или) получение оператором согласия на обработку ПДн являются обязательными, Оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

10.3. Если ПДн получены не от субъекта ПДн, Оператор, за исключением случаев, предусмотренных частью 4 ст. 18 ФЗ-152, до начала обработки таких ПДн обязан предоставить субъекту ПДн следующую информацию:

наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

перечень ПДн;

предполагаемые пользователи ПДн;

установленные ФЗ-152 права субъекта ПДн;

источник получения ПДн.

10.4. Оператор вправе не предоставлять субъекту ПДн сведения, предусмотренные пунктом 10.3 настоящей Политики, в случаях, если:

10.4.1. субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;

10.4.2. ПДн получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

10.4.3. обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 ФЗ-152;

10.4.4. оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;

10.4.5. предоставление субъекту ПДн сведений, предусмотренных пунктом 10.3 настоящей Политики нарушает права и законные интересы третьих лиц.

10.5. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ-152.

11. Перечень мер по обеспечению безопасности персональных данных при их обработке

11.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:

  • Назначением лица, ответственного за организацию обработки ПДн и других лиц, ответственных за обеспечение бесперебойной работы информационных систем, за обеспечение безопасности ПДн, обрабатываемых в информационных системах, за использование средств защиты информации.

  • Утверждением руководителем Оператора локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

  • Осуществлением внутреннего контроля соответствия обработки ПДн ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите ПДн.

  • Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с требованиями законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных работников.

  • Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации».

  • Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

  • Учетом машинных носителей ПДн.

  • Выявлением фактов несанкционированного доступа к ПДн и принятием мер.

  • Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

  • Установлением правил доступа к ПДн, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационных системах ПДн.


11.2. Базы данных информации, содержащие ПДн граждан Российской Федерации, размещаются на территории Российской Федерации.

11.3. Работники Оператора, виновные в нарушении порядка обращения с ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

12. Обработка персональных данных с использованием информационно-телекоммуникационной сети «Интернет»

12.1. Обработка ПДн осуществляется посредством форм, размещенных на сайте Оператора в сети Интернет. Для регистрации/авторизации Абонента обязательно предоставляются следующие данные: абонентский номер телефона или логин, пароль.

12.2. Сбор и последующая обработка ПДн пользователей Интернет-сайта Оператора может осуществляться без их согласия в случаях, когда это необходимо для исполнения граджанско-правового договора, заключенного Оператором и субъектом ПДн, либо договора, в соответствии с условиями которого субъект ПДн является выгодоприобретателем, а также в случаях, установленных законодательством РФ.

12.3. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

12.4. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, посредством Интернет-сайта не осуществляется.

12.5. Передача ПДн с помощью отправки заполненной веб-формы на Интернет-сайтах, а также хранение ПДн предполагает использование технических ресурсов Компании и партнеров для обработки и хранения ПДн.

Оператор использует на своем Интернет-сайте программное обеспечение третьих лиц, в результате чего такие лица могут получать и передавать в автоматическом режиме обезличенные данные. К указанному программному обеспечению третьих лиц относятся системы по сбору и обработке аналитических данных:

- Яндекс.Метрика, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://yandex.ru/legal/confidential/; 3

- Sentry, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://sentry.io/privacy/;

- Firebase и Crashlytics, являющиеся программным продуктом компании Google, которая осуществляет сбор и обработку данных в соответствии с политикой использования данных, размещенной и/или доступной в сети Интернет по адресу: https://policies.google.com/privacy;

- Jivo, осуществляющая сбор и обработку данных в соответствии с политикой конфиденциальности, размещенной и/или доступной в сети Интернет по адресу: https://www.jivo.ru.

Вышеприведенный перечень не является исчерпывающим. Оператор может использовать иные подобные системы, а также прекращать использование указанных в перечне.

Данные, собираемые с использованием программного обеспечения третьих лиц, могут включать:

- Данные об устройстве пользователя (модель, производитель, объем свободной памяти), место его положения (страна, город), данные операционной системы (тип, версия, разрешение экрана) и другие;

- Данные запроса (время, источник перехода, IP-адрес);

- Данные файла cookie;

- Иные обезличенные данные о действиях пользователя на Сайте.

Состав, а также условия сбора и использования обезличенных данных правообладателями указанного программного обеспечения определяются непосредственно такими правообладателями и регулируются документами, которые размещены и/или доступны на их сайтах в сети Интернет

Принимая настоящую Политику, а также устанавливая определенные настройки в своем программном обеспечении, Пользователь соглашается с условиями сбора и использования данных правообладателями указанного выше программного обеспечения.

Указанные выше данные не объединяются с информацией о пользователе, внесенной пользователем в разделы веб-формы и не используются для идентификации пользователей.

12. Заключительные положения

12.1 Настоящая Политика утверждается руководителем Оператора.

12.2. Политика обязательна для соблюдения и подлежит размещению на официальном сайте Оператора.

12.3.С момента утверждения настоящей Политики, предыдущую ее редакцию считать недействительной.

12.4. Контроль за соблюдением Политики осуществляет руководитель Оператора.