Политика обработки персональных данных

УТВЕРЖДЕНО
ПРИКАЗОМ ООО «СПИРО»
№1/01/16 ОТ «11» ЯНВАРЯ 2016 Г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СОЦИАЛЬНОЕ ПРЕДПРИЯТИЕ ИННОВАЦИОННОГО РАЗВИТИЯ ОРГАНИЗАЦИЙ»

1. ЦЕЛЬ

Целью настоящей Политики обработки персональных данных Общества с ограниченной ответственностью «Социальное предприятие инновационного развития организаций» (далее – Политика) является обеспечение соответствия процесса обработки и защиты персональных данных в Обществе с ограниченной ответственностью «Социальное предприятие инновационного развития организаций» (далее – Организация) законодательству Российской Федерации.Настоящая Политика определяет основные принципы, цели и условия обработки персональных данных в Организации.

При обработке персональных данных Организация руководствуется Федеральным Законом №152-ФЗ «О персональных данных» от 27.07.2006 г.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

Действие настоящей Политики распространяется на любые действия Организации в отношении персональных данных Пользователей сайта te-st.ru и всех сайтов, находящихся на поддоменах te-st.ru.

3. ТЕРМИНЫ, СОКРАЩЕНИЯ, УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

  • Организация – Общество с ограниченной ответственностью «Социальное предприятие инновационного развития организаций»;
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • Федеральный закон «О персональных данных» – Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4. ОБЩИЕ ПОЛОЖЕНИЯ

Организация при обработке персональных данных руководствуется законодательством Российской Федерации. Политика разработана в соответствии с требованиями Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В Организации действует комплекс правовых, организационных и технических мер, направленных на защиту информации о Пользователях и других субъектах персональных данных.

Настоящая Политика размещена в свободном доступе на сайте pd.te-st.ru/policy в информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и предоставляется любому заинтересованному лицу для ознакомления.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Организации осуществляется на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных должна соответствовать целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных созданных для несовместимых между собой целей обработки персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны быть минимально достаточным для достижения заранее определенных целей обработки персональных данных;
  • процессы обработки персональных данных должны обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям их обработки, а также обеспечивать своевременные удаление или уточнение неполных или неточных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

При обработке персональных данных Организация руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных Организацией осуществляется в соответствии с законодательством Российской Федерации.

Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных или его законного представителя.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обработка персональных данных может осуществляться без согласия субъекта персональных данных (или при отзыве согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), а также религиозных или философских убеждений — Организацией не осуществляется.

Доступ к персональным данным субъектов персональных данных (вне зависимости от вида носителя) предоставляется сотрудникам Организации в соответствии с их должностными обязанностями и полнотой доступа к персональным данным. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Организацией в соответствии с требованиями действующего законодательства Российской Федерации.

Организация вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (в том числе государственного или муниципального контракта), либо путем принятия государственным или муниципальным органом соответствующего акта.

Третья сторона, осуществляющая обработку персональных данных по поручению Организации, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, вправе отозвать согласие на обработку персональных данных в соответствии с действующим законодательством Российской Федерации, как в целом, так и в части, например, отозвать согласие на использование своих персональных данных, с целью направления Организацией информационных рассылок, вправе получить от Организации информацию в понятной форме о передаче Персональных данных, а также принимать предусмотренные законом меры по защите своих прав.

В случаях и порядке, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Организацией;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Организацией способы обработки персональных данных;
  • наименование и место нахождения Организации;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Организация при обработке персональных данных принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.

Обработка Персональных данных выполняется в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами, в том числе соответствующих государственных органов, регулирующих обработку персональных данных.

В соответствии со статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Организация в частности приняла следующие меры:

  • Организация назначает ответственного сотрудника за организацию обработки персональных данных;
  • Организация разрабатывает и утверждает документы, определяющие политику Организации в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • Организация разрабатывает и внедряет локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
  • Сотрудники Организации, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства Российской Федерации об обработке персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • В Организации разрабатываются и внедряются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Организация использует соответствующие требованиям действующего законодательства Российской Федерации административные, технические, физические меры, а также иные меры безопасности, для охраны Персональных данных от их потери, воровства и несанкционированного доступа, использования или модификации. Организация использует все разумные средства для обеспечения точности, полноты и актуальности персональных данных.