ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, политика обработке защите персональных данных

Содержание
  1. ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  2. Политика обработке защите персональных данных
  3. Скачать образец бесплатно. Политика обработки и защиты персональных данных
  4. Политика обработки и защиты персональных данных
  5. Политика в области обработки и защиты персональных данных

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение и область применения

Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн пользователей сайтов Общероссийского экологического общественного движения «Зеленая Россия»(далее – Движение). Настоящая Политика является общедоступным документом и опубликована на официальном сайте Движения в сети Интернет.

2. Обозначения и сокращения

ПДн — Персональные данные.

ИСПДн — Информационная система персональных данных.

НСД — Несанкционированный доступ.

3. Принципы обработки персональных данных

Обработка ПДн осуществляется в Движении на основе следующих принципов:

— обработка ПДн осуществляется на законной и справедливой основе;

— обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;

— Движение не обрабатывает ПДн, несовместимые с целями сбора персональных данных;

— Движение разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;

— Движение обрабатывает только ПДн, которые отвечают целям их обработки;

— содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;

— обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;

— при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.

— принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;

— хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;

— обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных

Движение осуществляет обработку персональных данных в целях осуществления деятельности Движения согласно законодательству Российской Федерации и Уставу Движения.

5. Категории субъектов персональных данных

Субъектами, ПДн которых обрабатываются в Движении с использованием средств автоматизации, являются лица, обработка ПДн которых необходима Движению для осуществления целей, указанных в разделе 4 настоящей Политики.

6. Категории персональных данных

В Движении обрабатываются общедоступные ПДн.

7. Обработка и обеспечение безопасности персональных данных

Обработка ПДн в Движении допускается в следующих случаях:

— обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.

— обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

— обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн.

— а также обработка ПДн Движением возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Движением ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Движение обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Движением ПДн прекращается в следующих случаях:

— достижение целей обработки ПДн;

— истечение срока обработки ПДн, предусмотренного федеральным законодательством.

— при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

Движение принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

определяется уровень защищенности ПДн при их обработке в информационных системах;

— выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;

— применяются необходимые средства защиты информации;

— осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;

— осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;

— устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн;

— контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.

8. Нарушение политики и ответственность

Движение несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все лица, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Движения по вопросам обработки и обеспечению безопасности персональных данных.

Любые нарушения настоящей Политики и иных локальных актов Движения по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими вДвижении процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

Политика обработке защите персональных данных

Общие положения

Настоящая Политика об обработке и защите персональных данных регулирует порядок обработки персональных данных на сайтеhttp://www-avon.ru

Пользователь сайта предоставляет свои персональные данные Оператору путём заполнения анкеты на Сайте.

При обработке персональных данных Клиента Оператор руководствуется Федеральным законом «О персональных данных» и Федеральным законом «О рекламе».

Цели сбора персональных данных

Сбор и обработка персональных данных на Сайте осуществляется в целях заключения с Клиентом договора купли-продажи продукции под товарным знаком “AVON”.

Оператор вправе с предварительного согласия Клиента совершать телефонные звонки в целях рекламного информирования, отправлять рекламные сообщения, на электронную почту и мобильный телефон Клиента. Клиент вправе отказаться от получения рекламной информации от Оператора без объяснения причин отказа путём направления отказа в раздел контакты пишите нам

Правовые основания обработки персональных данных

Основанием для обработки персональных данных является согласие Клиента на обработку и последующую передачу Персональных данных в ООО «Эйвон Бьюти Продактс Компани» в целях заключения с Клиентом договора купли-продажи продукции под товарным знаком “AVON”.

Согласие на обработку персональных данных Клиент предоставляет путём проставления «галочки» в соответствующем окне анкеты на Сайте.

Порядок и условия обработки персональных данных

Оператор осуществляет обработку персональных данных Клиентов следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор вправе передавать персональные данные Клиента третьим лицам для осуществления такими третьими лицами передачи персональных данных ООО «Эйвон Бьюти Продактс Компани» в целях заключения с Клиентом договор купли-продажи продукции под товарным знаком “AVON”.

Оператор осуществляет обработку персональных данных Клиента в течение срока действия договора купли-продажи товаров под товарным знаком “AVON”, заключённого Клиентом с ООО «Эйвон Бьюти Продактс Компани».

Оператор при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

Оператор вправе использовать технологию «cookies» получать информацию об ip-адресе Клиента, которые не относятся к персональным данным, для целей формирования статистики и оптимизации рекламных сообщений.

Актуализация, исправление, удаление и уничтожение персональных данных

Если Клиент желает уточнения его персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, или не являются необходимыми для заявленной цели обработки, либо в случае желания Клиента отозвать свое согласие на обработку персональных данных и потребовать уничтожения персональных данных.

Скачать образец бесплатно. Политика обработки и защиты персональных данных

Положение о персональных данных – документ, раскрывающий основные положения работы с персональными данными работника, которые необходимы работодателю при трудовых отношениях. Документ разрабатывается на каждом предприятии и должен содержать ряд обязанностей по получению персональных данных, их хранению, передаче и защите полученных персональных данных работников.Положение о персональных данных должно быть составлено в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Персональные данные – это абсолютно любая информация, которая прямо или косвенно относится к определенному физическому лицу, конкретно – к работнику конкретного предприятия. Помимо стандартных данных о работнике, к персональным данным могут относиться: политические и религиозные убеждения, информация об образовании, полученной квалификации, наличие детей, состояние здоровья, среднегодовой доход. Структура Положения о персональных данных может быть следующей:

  1. Общие положения (цель принятия данного Положения, вопросы, которые оно регулирует).
  2. Основные понятия и состав персональных данных работников (перечень документов, которые необходимо соблюдать при обработке персональных данных работников).
  3. Обработка персональных данных (условия, которые должны быть соблюдены при обработке персональных данных).
  4. Передача персональных данных (порядок передачи данных работников внутри организации).
  5. Доступ к персональным данным (порядок доступа к данным работников).
  6. Ответственность за нарушение норм, которые регулируют обработку, а так же защиту персональных данных.

Положение о персональных данных, разработанное на конкретном предприятии содержит положения относительно перечня персональных данных, которые подлежат хранению и обработке, перечень лиц, которые имеют доступ к таким данным, а так же определяет каким образом происходит защита персональных данных работников от несанкционированного доступа.

Политика обработки и защиты персональных данных

ООО «Завод керамических материалов»

В целях гарантирования выполнения норм федерального законодательства в полном объеме ООО «Завод керамических материалов» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

Настоящая политика в области обработки и защиты персональных данных в ООО «Завод керамических материалов» (далее – политика) характеризуется следующими признаками:

Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.

Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.

Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.

В Политике используются следующие основные понятия:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – ООО «Завод керамических материалов»;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

информация об операторе

Наименование: Общество с ограниченной ответственностью «Завод керамических материалов»

Фактический адрес: 641953, Курганская область, Каргапольский район, с. Брылино

Тел., факс: 8 (35256) 2-32-49

правовые основания обработки персональных данных

Политика Оператора в области обработки персональных данных определяется со следующими нормативными правовыми актами:

Конституцией Российской Федерации.

Трудовым кодексом Российской Федерации.

Гражданским кодексом Российской Федерации.

Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

И другие нормативно-правовые акты.

Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:

Положение об обработке персональных данных с использованием средств автоматизации

Положение об обработке персональных данных без использования средств автоматизации

Регламент резервного копирования и восстановления данных

Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Акты определения уровня защищенности и др.

цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

Принятия решения о трудоустройстве кандидата в ООО «Завод керамических материалов».

Производства, продажи и хранения керамических изделий и строительных материалов.

Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.

Осуществления пропускного и внутриобъектового режимов.

категории обрабатываемых персональных данных, источники их получения

в информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:

Персональные данные сотрудников. Источники получения: субъекты персональных данных.

Персональные данные контрагентов (и их представителей). Источники получения: субъекты персональных данных.

Персональные данные клиентов. Источники получения: субъекты персональных данных.

Персональные данные близких родственников сотрудников. Источники получения: сотрудники оператора.

основные принципы обработки, передачи и хранения персональных данных

Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».

Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

Оператором не созданы общедоступные источники персональных данных (справочники, адресные книги).

сведения о третьих лицах, участвующих в обработке персональных данных

В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

Федеральная налоговая служба.

Пенсионный фонд России.

Негосударственные пенсионные фонды.

Фонд социального страхования Российской Федерации.

Военный комиссариат Каргапольского и Шатровского районов Курганской области.

ГБУ «Каргапольская ЦРБ им. Н.А. Рокиной».

Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

Назначением ответственных за организацию обработки персональных данных.

Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии м ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

Учетом машинных носителей персональных данных.

Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

права субъектов персональных данных

Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Управление Роскомнадзора по Курганской области:

Адрес: 640002, г. Курган, ул. М.Горького, д. 40

Тел.: (3522) 42-81-11

Факс: (3522) 42-81-11

Руководитель Управления: Овчинникова Елена Анатольевна

Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «Завод керамических материалов» назначен заместитель генерального директора по общим вопросам Зырянов Владимир Васильевич.

Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.

Настоящая политика является внутренним документом ООО «Завод керамических материалов», общедоступной и подлежит размещению на официальном сайте ООО «Завод керамических материалов».

Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных ООО «Завод керамических материалов».

Ответственность должностных лиц ООО «Завод керамических материалов», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Завод керамических материалов».

Политика в области обработки и защиты персональных данных

Термины и определения

Безопасность персональных данных — состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Процесс обработки персональных данных — бизнес-процесс Компании, в рамках которого осуществляется обработка персональных данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Субъектами персональных данных являются: клиенты, представители и родственники клиентов, работники Компании и кандидаты на устройство, работники контрагентов Компании и прочие физические лица, чьи персональные данные обрабатываются в Компании.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Компания – «ООО ММС Рус», находящееся по адресу: г. Москва, ул. Обручева, 30/1, стр. 1, являющееся оператором, организующим и осуществляющим обработку персональных данных, устанавливающим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, правила и требования по их защите.

В настоящей Политике применены следующие обозначения и сокращения:

ИСПДн — информационная система персональных данных.

ПДн — персональные данные.

Политика – Политика в области обработки и защиты персональных данных.

Общие положения

Во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов ФСТЭК и ФСБ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, General Data Protection Regulation, а также внутренних документов ООО «ММС Рус» (далее – Компания) обеспечивает легитимность обработки и безопасность ПДн в своей деятельности. Настоящая Политика является в том числе «Codes of conduct» (предусмотренными согласно General Data Protection Regulation Art. 28(5), Art. 40).

Компания включена в Реестр операторов, осуществляющих обработку ПДн (далее – «Реестр»). Указанный Реестр опубликован на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в сети «Интернет» по адресу: http://rkn.gov.ru/personal-data/register/.

Принципы обработки ПДн

Принципами обработки ПДн в Компании являются:

обработка ПДн осуществляется на законной и справедливой основе (lawfulness, fairness and transparency);

  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей (purpose limitation);
  • не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки (data minimisation);
  • при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн (accuracy);
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (storage limitation);
  • обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод.

Цели обработки ПДн

В соответствии с принципами обработки ПДн в Компании определены состав обрабатываемых ПДн и цели их обработки. Состав и цели обработки ПДн соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.

Компания при обработке ПДн преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.

Правила обработки ПДн

Обработка ПДн осуществляется Компанией на законной основе. В случаях, предусмотренных действующим законодательством, Компания осуществляет получение согласия (письменного согласия) субъекта на обработку его ПДн по установленной действующим законодательством форме. Если Компания получает ПДн от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Компанию.

Компания в ходе своей деятельности вправе поручать обработку ПДн третьему лицу, если иное не предусмотрено действующим законодательством. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.

При поручении обработки или передаче ПДн другому лицу возможны случаи осуществления трансграничной передачи. В этом случае Компания следует требованиям законодательства и осуществляет передачу только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн. В противном случае, Компания следует требованиям части 4 статьи 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

В Компании запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

В Компании НЕ обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Компании допускается обработка следующих специальных категорий ПДн в отношении работников и кандидатов:

  • о членстве в общественных объединениях или профсоюзной деятельности только в случаях, предусмотренных действующим законодательством (в частности, при расторжении трудового договора с членом профессионального союза);
  • о состоянии здоровья только в том объеме, который в соответствии с действующим законодательством необходим для подтверждения возможности выполнения ими своих трудовых функций;
  • данные об инвалидности для получения установленных законодательством РФ льгот и гарантий (справка медико-социальной экспертизы, подтверждающую факт установления инвалидности с проставлением группы инвалидности, индивидуальная программа реабилитации инвалида, выданная медико-социальной экспертной комиссией).

Обработка данных о судимости допускается только при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию (в соответствии со ст. 65 ТК РФ). При этом объем обрабатываемых данных о судимости ограничивается справкой о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданной в соответствии с законодательством.

Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются в Компании для установления личности субъекта ПДн) в Компании осуществляется только для целей идентификации субъектов ПДн (клиентов) при их посещении ряда территорий Компании. При этом для целей идентификации используется фотография в паспорте субъекта ПДн, который предоставляет сам субъект ПДн. В качестве согласия на обработку ПДн выступает конклюдентное согласие субъекта ПДн на обработку его ПДн при передаче паспорта в руки представителя Компании. Компания не использует собственные носители ПДн и ИСПДн, содержащие биометрические ПДн, для идентификации субъекта ПДн

Компания НЕ размещает ПДн субъекта ПДн в общедоступных источниках без его письменного согласия.

Компания организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в Компанию по всем предусмотренным в законодательстве вопросам, связанным с обработкой его ПДн (информация об обрабатываемых ПДн, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение).

Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Компанией в случаях и в порядке, предусмотренных законодательством РФ.

Установление правил и порядка обработки ПДн

Компания во внутренних документах, обязательных для исполнения всеми работниками Компании, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

  • процедуры предоставления доступа к ПДн;
  • процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
  • процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;
  • процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности порядок подготовки информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (его законными представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  • процедуры обработки запроса уполномоченного органа по защите прав субъектов ПДн;
  • процедуры получения согласия субъекта ПДн на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
  • процедуры передачи ПДн между пользователями ресурса ПДн, предусматривающего передачу ПДн только между работниками Компании, имеющими доступ к ПДн;
  • процедуры передачи ПДн третьим лицам;
  • процедуры работы с материальными носителями ПДн;
  • процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов ПДн об обработке ПДн в сроки, установленные законодательством;
  • необходимость применения типовых форм документов для осуществления обработки ПДн и процедуры работы с ними. Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая Компанией с целью сбора ПДн.

Требования к конфиденциальности и обеспечению безопасности ПДн (integrityandconfidentiality)

С целью обеспечения безопасности ПДн при их обработке в Компании реализуются требования действующего законодательства в области обработки и обеспечения безопасности ПДн. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.

Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:

  • разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
  • защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
  • определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль и оценку эффективности применяемых мер (в том числе с привлечением аудиторских проверок);
  • обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;
  • восстановление ПДн.
  • В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:
  • предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством;
  • ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн. Руководство Компании заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.

Права субъектов персональных данных

Субъекты персональных данных имеют право на получение у Компании информации, касающейся обработки своих персональных данных, а также возможность ознакомления с этими персональными данными, за исключением случаев, ограниченных законодательством Российской Федерации, запросить у Компании актуальную информацию о третьих лицах (наименование и адрес лица), которым осуществляется передача персональных данных, требовать уточнения (обновление, изменение) своих персональных данных, а также удаления и уничтожения своих персональных данных в случае их обработки Компанией, нарушающих законные права и интересы субъектов персональных данных, законодательство Российской Федерации и локальные акты Компании.

Субъекты персональных данных имеют право в любое время отозвать свое согласие на обработку персональных данных, обрабатываемых Компанией для установленных целей. Персональные данные субъектов будут уничтожены Компанией по истечении установленного срока хранения персональных данных. Форма отзыва согласия на обработку персональных данных и порядок отзыва представлены по адресу http://www.mitsubishi-motors.ru/pdp_recall.doc.

В отношении возникновения у субъекта персональных данных права на обжалование действий или бездействия Компании в целях защиты своих прав и законных интересов, а также иные права субъекта персональных данных, осуществляются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Заключительные положения

В случае если какое-либо из положений настоящей Политики является или становится незаконным, недействительным, это не затрагивает действительность остальных положений настоящей Политики.

В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Компания руководствуется нормами действующего законодательства.

Похожих постов не найдено

Комментариев нет, будьте первым кто его оставит