1. Общие положения и термины, используемые в Политике1.1. Настоящий документ определяет Политику Общества с ограниченной ответственностью «Клуб регионов» (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. В настоящей Политике используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.
2. Принципы обработки персональных данных в Обществе2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям.
2.6. При обработке персональных данных обеспечивается точность данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
2.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором или иным актом. По достижении целей обработки или утрате необходимости данные подлежат уничтожению либо обезличиванию.
2.8. При сборе персональных данных, в том числе через интернет, обеспечивается хранение и обработка данных граждан РФ в базах данных, находящихся на территории Российской Федерации.
3. Правовые основания обработки персональных данныхОбработка персональных данных в Обществе осуществляется в соответствии с:
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- ст. 53 Федерального закона РФ от 07.07.2003 г. № 126-ФЗ «О связи»;
- Трудовым кодексом РФ;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации»;
- иными нормативно-правовыми актами в области защиты персональных данных.
4. Цели обработки персональных данных4.1. Общество собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг, осуществления деятельности, а также для защиты прав и законных интересов третьих лиц при условии соблюдения прав субъектов.
4.2. Персональные данные могут быть обработаны для целей:
4.2.1. Идентификации субъекта персональных данных;
4.2.2. Связи с субъектом, направления уведомлений, обработки запросов и заявок;
4.2.3. Проведения статистических и иных исследований на основе обезличенных данных.
4.3. Общество не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, здоровье, биометрические данные).
5. Состав персональных данных5.1. Персональные данные работника Общества — информация, необходимая для оформления, изменения и расторжения трудовых отношений.
5.2. Персональные данные контрагента по гражданско-правовому договору — информация, необходимая для оформления, изменения и расторжения договора.
5.3. Персональные данные клиента Общества — информация для выполнения договорных обязательств и соблюдения законодательства о защите персональных данных.
6. Обработка персональных данных6.1. Обработка осуществляется для соблюдения законодательства, обучения сотрудников, обеспечения безопасности, контроля качества работы и сохранности имущества Общества.
6.2. Обработка происходит с согласия субъектов как с использованием средств автоматизации, так и без.
6.3. Сведения о персональных данных не раскрываются третьим лицам без письменного согласия, кроме случаев угрозы жизни и здоровью, а также установленных законом.
6.4. По мотивированному запросу уполномоченного органа персональные данные могут быть переданы в судебные органы, ФСБ, прокуратуру, полицию и иные органы согласно законодательству.
6.5. При получении согласия представителя субъекта проверяются полномочия представителя.
6.6. При отзыве согласия Общество вправе продолжить обработку без согласия при наличии законных оснований.
6.7. Порядок и сроки хранения документов регламентируются Приказом Минкультуры России от 25.08.2010 № 558.
6.8. Уничтожение документов осуществляется так, чтобы исключить возможность восстановления и ознакомления посторонних лиц.
7. Конфиденциальность персональных данных7.1. Информация о персональных данных, ставшая известной в связи с трудовыми отношениями, договорами и оказанием услуг, является конфиденциальной и охраняется законом.
7.2. Лица, имеющие доступ к персональным данным, подписывают обязательства о неразглашении и предупреждены о юридической ответственности.
7.3. Запрещено сообщать персональные данные третьим лицам без письменного согласия, кроме случаев угрозы жизни и здоровью, а также установленных законом.
7.4. Запрещено использовать персональные данные в коммерческих целях без согласия субъекта. Продвижение товаров и услуг через прямые контакты допускается только с предварительного согласия.
8. Права субъектов персональных данных8.1. Субъект имеет право на получение информации об обработке своих данных, включая:
8.1.1. Подтверждение факта обработки;
8.1.2. Правовые основания и цели обработки;
8.1.3. Способы обработки;
8.1.4. Наименование и местонахождение Общества, сведения о лицах с доступом к данным;
8.1.5. Персональные данные, относящиеся к субъекту, и источник их получения;
8.1.6. Сроки обработки и хранения;
8.1.7. Порядок реализации прав;
8.1.8. Информация о трансграничной передаче данных;
8.1.9. Сведения об обработчиках по поручению Общества;
8.1.10. Иные сведения, предусмотренные законом.
8.2. Субъект вправе требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных и реализовать защиту своих прав через обращение на
info@gosrf.ru.
8.3. В случае нарушения прав субъект вправе обжаловать действия Общества в Роскомнадзор или суд.
8.4. Субъект имеет право на защиту своих прав, в том числе на возмещение убытков и компенсацию морального вреда в суде.
8.5. Иные права, установленные главой 3 Федерального закона № 152-ФЗ.
9. Меры по обеспечению выполнения обязательств9.1. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в информационных системах.
9.2. При обработке без автоматизации соблюдаются требования Постановления Правительства РФ № 687 от 15.09.2008.
9.3. Работники, обрабатывающие персональные данные, ознакомлены с законодательством и требованиями по защите данных.
9.4. Общество несет ответственность за нарушение обязательств по безопасности и конфиденциальности данных согласно законодательству.
9.5. Для неограниченного доступа к Политике текст размещен на официальном сайте Общества.