1. ОБЩИЕ ПОЛОЖЕНИЯ ПОЛИТИКИ
1.1. Общество с ограниченной ответственностью «Техкоммит» (далее – «Оператор») считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее- «ПД»), а также обеспечение безопасности процессов их обработки.
1.2. Настоящая Политика об организации обработки и обеспечении безопасности ПД (далее – «Политика»):
1.2.1. разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД;
1.2.2. раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права Субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке;
1.2.3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД;
1.3. Для страниц сайта и/или приложений, посредством которых Оператором осуществляется сбор ПД, с целью ознакомления Субъектов ПД с более детальной информацией об обработке ПД и принимаемых мерах по их защите, Оператор вправе разрабатывать дополнительные документы (частные политики конфиденциальности) по вопросам обработки и защиты ПД, сбор которых осуществляется через такие страницы сайта и/или приложения, и размещать их на соответствующих страницах сайта и/или в приложениях. При этом обозначенные документы (частные политики конфиденциальности) не могут противоречить требованиям законодательства РФ и положениям настоящей Политики.
1.4. В настоящей Политике используются следующие понятия, сокращения и аббревиатуры:
Оператор | Общество с ограниченной ответственностью «Техкоммит» (119049, г. Москва вн. тер. г. муниципальный округ Якиманка, ул. Большая Якиманка, д. 35, стр. 1, помещ. 1/5, ИНН: 9715413154, ОГРН: 1227700034650), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. |
Политика | Политика Оператора об организации обработки и обеспечении безопасности персональных данных. |
152-ФЗ | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». |
Субъект ПД | Физическое лицо, к которому относятся соответствующие персональные данные. |
Автоматизированная обработка ПД | Обработка ПД с помощью средств вычислительной техники. |
Безопасность ПД | Защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД. |
Биометрические ПД | Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД. |
Блокирование ПД | Временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД). |
ИСПД | Информационная система персональных данных – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств. |
Компьютерный инцидент | Любое реальное или предполагаемое событие, имеющее отношение к безопасности информационной или телекоммуникационной системы. |
Материальный носитель информации (ПД) | Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации (ПД), в т.ч. в преобразованном виде. |
Неавтоматизированная обработка ПД | Обработка ПД без помощи средств вычислительной техники. |
Обработка ПД | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
Обработка ПД без использования средств автоматизации | Обработка ПД, содержащихся в ИСПД либо извлеченных из такой системы, если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека. Обработка ПД не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПД содержатся в ИСПД либо были извлечены из нее. |
Общедоступные источники ПД | Источники персональных данных (в том числе справочники, адресные книги), создаваемые в целях информационного обеспечения. |
Оценка возможного вреда | Определение уровня вреда на основании учёта причинённых убытков и морального вреда, нарушения конфиденциальности, целостности и доступности ПД. |
ПД | Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД). |
Передача ПД | Распространение, предоставление или доступ к ПД. |
Работник | Физическое лицо, вступившее в трудовые отношения с Оператором. |
Распространение ПД | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц. |
РФ | Российская Федерация. |
СЗИ | Средства защиты информации |
Уничтожение ПД | Действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД. |
Трансграничная передача данных | Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. |
Третьи лица | физические лица, в том числе индивидуальные предприниматели, и/или юридические лица, действующие как в собственных интересах, так и представляющий интересы третьих сторон, в их отношениях с Оператором в рамках или в связи с предполагаемыми/заключаемыми или заключенными гражданско-правовыми договорами. |
2. ПРИНЦИПЫ, ЦЕЛИ И СОДЕРЖАНИЕ ОБРАБОТКИ ПД
2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст.5 152-ФЗ.
2.2. Оператор осуществляет целенаправленную обработку ПД в соответствии с применимым законодательством о ПД.
2.3. Описание целей обработки ПД, состава обрабатываемых ПД, категорий субъектов, ПД которых обрабатываются, правовых оснований такой обработки, а также сроках их обработки и хранения, способы обработки и действия изложены в Приложении №1 к настоящей Политике.
2.4. Полное справочно-информационное описание обработки ПД отражается в локальных нормативных актах Оператора и соответствующих согласиях. Субъект ПД или его законные представители имеют право обратиться к Оператору с запросом в целях реализации и защиты своих прав и законных интересов по адресу места нахождения исполнительного органа Оператора.
3. ОСОБЕННОСТИ СБОРА И ИНОЙ ОБРАБОТКИ ПД
3.1. Оператор может обрабатывать ПД, полученные им и (или) его уполномоченными лицами непосредственно от субъекта ПД и (или) его представителя или иным способом, не запрещённым законом.
3.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.
3.3. Для обработки ПД Оператор может применять информационные системы, автоматизированные рабочие места, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации (как отдельные, так и включенные в систематизированные собрания), а также передавать ПД по внутренней сети Оператора, обеспечивающей доступ к ПД (в том числе размещенным на внутренних информационных ресурсах и (или) локальных электронных порталах Оператора) лишь для строго определенного и ограниченного Оператором круга лиц,
5
включая работников Оператора, и (или) передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
4. ПЕРЕДАЧА ПД
4.1. Для достижения предусмотренных целей обработки ПД Оператор:
4.1.1. вправе привлекать третьих лиц к обработке ПД путем поручения третьим лицам обработки ПД и (или) путем получения Персональных данных от третьих лиц и передачи ПД третьим лицам без поручения обработки ПД, в том числе осуществлять трансграничную передачу ПД третьим лицам на территорию иностранных государств при условии проведения предварительной оценки мер, принимаемых третьим лицом, которому планируется трансграничная передача ПД, по обеспечению безопасности и конфиденциальности ПД, а также соблюдения условий и запретов трансграничной передачи, установленных применимым законодательством. Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства). К таким третьим лицам, в частности, могут относиться:
(1) лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
(2) лица, в пользу которых Оператором может быть произведена уступка прав и (или) обязанностей в отношении предусмотренных Документом целей обработки ПД;
(3) правопреемники (инвесторы) Оператора и (или) его аффилированные лица, если Оператор и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;
(4) иные лица, с которыми оператор взаимодействует или может взаимодействовать для достижения предусмотренных целей обработки ПД.
4.2. Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД.
4.3. Оператор может создавать общедоступные источники ПД и (или) осуществлять распространение ПД только с согласия субъекта ПД или на основании требований применимого законодательства.