1. Общие положения
2. Основные понятия
- пользователь - физическое лицо или юридическое лицо, приобретающее и (или) пользующееся приобретаемыми товарами, работами, услугами организации;
- персональные данные- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- субъекты персональных данных- пользователи или иные лица, чьи персональные данные стали известны организации;
- оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными;
- специальные категории персональных данных- персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
- информационная система- совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций ), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- трансграничная передача персональных данных-передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- конфиденциальность персональных данных- обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
- защита персональных данных- деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели обработки персональных данных. Права и обязанности оператора, субъекта
- исполнение договоров;
- повышение качества работы организации при реализации товаров, работ, услуг;
- исполнения организацией возложенных законом обязанностей.
3.3. Обработка персональных данных работников осуществляется в целях обеспечения выполнения договорных соглашений с работником, выполнения социальных обязательств.
3.4. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.5. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; - сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
4. Принципы и условия обработки персональных данных
-
обработка осуществляется на законной и справедливой основе;
-
обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целям их сбора;
-
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
-
обработке подлежат только те персональные данные, которые отвечают целям обработки;
-
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных по отношению к заявленным целям;
-
при обработке обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям обработки. Организация принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;
-
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Субъекты персональных данных
6. Обрабатываемые персональные данные
-
фамилия, имя, отчество;
-
число, месяц, год рождения;
-
место рождения;
-
вид и номер документа, удостоверяющего личность, по которому приобретается товар, работа, услуга для несовершеннолетних – свидетельство о рождении или его нотариально заверенная копия);
- место исполнения договора.
-
пол;
-
дата и место рождения;
-
контактный телефон;
-
адрес электронной почты;
-
полный почтовый адрес участника программы;
-
гражданство;
- индивидуальный номер налогоплательщика.
7. Обработка персональных данных в Организации
-
получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
-
предоставления субъектам персональных данных оригиналов необходимых документов;
-
получения заверенных в установленном порядке копии документов, содержащих персональные данные, или копирования оригиналов документов;
-
получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.
-
получение персональных данных из общедоступных источников;
-
фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
-
внесения персональных данных в информационные системы организации;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой организации деятельности.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.