Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499) 110-93-68 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
Регионы (вся Россия, добавочный обязательно):
8 (800) 500-27-29 (доб. 565, бесплатно)

Политика в отношении обработки персональных данных

1. Назначение и область применения

Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).

https://www.youtube.com/watch?v=ytdev

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников ЗАО «КРОК инкорпорейтед» (далее — Компания) и иных субъектов, чьи ПДн обрабатываются Компанией. В настоящей Политике содержатся положения об ответственности Компании и ее работников в случае выявления нарушений обработки ПДн законодательству.

Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет.

Действие настоящей Политики не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации,
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Политика в отношении обработки персональных данных

Положениями настоящей Политики руководствуются все работники Компании.

Основные понятия, используемые в Политике

Компания несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных.

Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Компании процедурами.

Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

3. Принципы обработки персональных данных

Обработка ПДн осуществляется в Компании на основе следующих принципов:

  1. обработка ПДн осуществляется на законной и справедливой основе;
  2. обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей;
  3. Компания не обрабатывает ПДн, несовместимые с целями сбора персональных данных;
  4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  5. Компания обрабатывает только ПДн, которые отвечают целям их обработки;
  6. содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
  7. обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки;
  8. при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
  9. принимаются необходимые меры либо обеспечиваться их принятие по удалению или уточнению неполных или неточных ПДн;
  10. хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  11. обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Предлагаем ознакомиться  Отчуждение совместно нажитого имущества супругов

5. Категории субъектов персональных данных

Субъектами, ПДн которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых, являются:

  • кандидаты на работу в Компании;
  • работники Компании и члены их семей (супруги и близкие родственники);
  • лица, имевшие ранее трудовые отношения с Компанией;
  • лица, имеющие гражданско-правовой характер договорных отношений с Компанией, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
  • лица, проходящие различного рода практику (стажировку) в Компании;
  • акционеры Компании;
  • контрагенты Компании, представленные индивидуальными предпринимателями, их работниками; учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Компанией, либо желающих заключить договоры с Компанией;
  • посетители Компании;
  • иные лица, обработка ПДн которых необходима Компании для осуществления целей, указанных в разделе 4 настоящей Политики.

В Компании обрабатываются следующие категории ПДн:

  • ПДн общей категории (иные ПДн), которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
  • биометрические ПДн;
  • общедоступные ПДн.

Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором,
обеспечивается путем реализации правовых, организационных и технических мер,
необходимых для выполнения в полном объеме требований действующего
законодательства в области защиты персональных данных.

  1. Оператор до начала осуществления трансграничной передачи персональных данных
    обязан убедиться в том, что иностранным государством, на территорию которого
    предполагается осуществлять передачу персональных данных, обеспечивается
    надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных
    государств, не отвечающих вышеуказанным требованиям, может осуществляться только
    в случае наличия согласия в письменной форме субъекта персональных данных на
    трансграничную передачу его персональных данных и/или исполнения договора,
    стороной которого является субъект персональных данных.

7. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных

В Компании назначено лицо, ответственное за организацию обработки ПДн.

Предлагаем ознакомиться  Статья 154. ГПК РФ Сроки рассмотрения и разрешения гражданских дел

В Компании назначено лицо, ответственное за обеспечение безопасности ПДн и ИСПДн.

В Компании назначены лица, ответственные за организацию обработки ПДн в структурных подразделениях.

https://www.youtube.com/watch?v=ytabout

В обработке ПДн в Компании участвуют работники в рамках выполнения своих должностных обязанностей.

Обработка ПДн в Компании допускается в следующих случаях:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
  • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
  • обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе.
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом,
  • а также обработка ПДн Компанией возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Компанией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Компания осуществляет трансграничную передачу ПДн работников в целях исполнения договорных обязательств с контрагентами только на в случае наличия письменного согласия субъекта ПДн.

Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПДн

Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом.

Предлагаем ознакомиться  Жалоба на управляющую компанию ГОРОДСКАЯ ЕДИНАЯ ДУБНА

Компания обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Компанией ПДн прекращается в следующих случаях:

  • достижение целей обработки ПДн;
  • истечение срока обработки ПДн, предусмотренного федеральным законодательством, договором или согласием субъекта ПДн на обработку его ПДн;
  • при отзыве субъектом ПДн согласия на обработку его ПДн, в случаях, не противоречащих требованиям федерального законодательства.

Компания принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:

  • для каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн и имеющих к ним доступ;
  • обеспечено раздельное хранение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
  • соблюдаются условия, обеспечивающие сохранность ПДни исключающие несанкционированный к ним доступ при хранении материальных носителей.

Политика в отношении обработки персональных данныхhttps://www.youtube.com/watch?v=upload

Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

  • определяется уровень защищенности ПДнпри их обработке в информационных системах;
  • выполняются требования по защите ПДнв информационных системах ПДн в соответствии с определенными уровнями защищенности ПДн;
  • применяются необходимые средства защиты информации;
  • осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • осуществляется учет машинных носителей ПДн;
  • осуществляется обнаружение фактов НСД к ПДн и принятие необходимых мер;
  • осуществляется восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
  • устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет действий, совершаемых с ПДн в ИСПДн, там, где это необходимо;
  • контролируются принимаемые меры по обеспечению безопасности ПДн и уровень защищенности ИСПДн.
Оцените статью
Юриспруденция
Adblock detector