1. Общие положения.
1.1. Настоящий документ (далее – Политика) определяет политику ООО «СЗ «Середнево» вотношении обработки персональных данных, осуществляемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2. Действие настоящей Политики распространяется навсе процессы посбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых сиспользованием средств автоматизации ибез использования таких средств.
1.3. В настоящей Политике используются следующие основные понятия:
Оператор – ООО «СЗ «Середнево» (ОГРН 1197746246037, ИНН 7743297957), адрес: 115054, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, наб. Космодамианская, дом 52, строение 1, этаж 5, пом.I, офис 10, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация на сайте Оператора, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – любое физическое лицо, являющийся клиентом/контрагентом (их представителем) или потенциальный клиентом/контрагентом (их представителем) Оператора и пользующийся предоставляемыми Оператором услугами.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких.
Сайт Оператора - совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет».
2. Цели обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных, законных целей и допускается в следующих случаях:
1) Обработка персональных данных осуществляется ссогласия Субъекта персональных данных наобработку его персональныхданных;
2) Обработка персональных данных необходима для исполнения договоров, соглашений кдоговорам, стороной которого является Субъект персональных данных, атакже для заключения договора поинициативе Субъекта персональных данных или договора, покоторому Субъект персональных данных будет являться выгодоприобретателем илипоручителем;
3) Обработка персональных данных необходима для использования данных Субъекта персональных данных вследующихцелях:
- идентификация стороны врамках договоров сОператором;
- связь сСубъектом персональных данных вслучае необходимости, втом числе направление уведомлений, информации изапросов, связанных соказанием услуг, атакже обработка заявлений, запросов изаявокСубъекта персональных данных;
- улучшение качества услуг, оказываемыхОператором;
- продвижения недвижимости идругих товаров, работ, услуг нарынке путем осуществления прямых контактов сСубъектом персональных данных;
- направления Субъекту персональных данных новостных материалов;
- обеспечения функционирования, безопасности и улучшения качества сайтов Оператора;
- а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
4) Обработка персональных данных осуществляется встатистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
3. Правовые основания обработки персональных данных.
3.1. Федеральный закон от27июля 2006г. №152-ФЗ «Оперсональных данных».
3.2. Указ Президента Российской Федерации от06марта 1997г. №188«Обутверждении Перечня сведений конфиденциального характера».
3.3. Постановление Правительства Российской Федерации от15сентября 2008г. №687«Обутверждении Положения обособенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.4. Постановление Правительства Российской Федерации от6июля 2008г. №512«Обутверждении требований кматериальным носителям биометрических персональных данных итехнологиям хранения таких данных вне информационных систем персональных данных».
3.5. Постановление Правительства Российской Федерации от1ноября 2012г. №1119«Обутверждении требований кзащите персональных данных при ихобработке винформационных системах персональных данных».
3.6. Приказ ФСТЭК России от18февраля 2013г. №21«Обутверждении состава исодержания организационных итехнических мер пообеспечению безопасности персональных данных при ихобработке винформационных системах персональных данных».
3.7. Приказ Роскомнадзора от05сентября 2013г. №996«Обутверждении требований иметодов пообезличиванию персональных данных».
3.8. Иные нормативные правовые акты Российской Федерации инормативные документы уполномоченных органов государственной власти.
4. Объем обрабатываемых персональных данных.
4.1. Оператор обрабатывает персональные данные, предоставленные Субъектом персональных данных насайте Оператора, вследующемобъеме:
4.2. Трансграничная передача персональныхданных Оператором не осуществляется.
4.3. Оператор не осуществляет обработку следующих персональных данных:
- специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состоянияздоровья;
- биометрических персональных данных (сведения, которые характеризуют физиологические ибиологические особенности человека, наосновании которых можно установить его личность икоторые используются оператором для установления личности субъекта персональных данных).
5. Способы и сроки обработки персональной информации.
5.1. Обработка персональных данных Субъекта персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. При утрате или разглашении персональных данных Оператор информирует Субъекта персональных данных об утрате или разглашении персональных данных.
5.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.5. Оператор совместно с Субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
5.6. При отсутствии необходимости письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
5.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). При этом Оператор обязывает лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.8. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором, осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
6. Обязанности Оператора.
Висполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан:
6.1. Предоставлять Субъекту персональных данных поего запросу информацию, касающуюся обработки его персональных данных, либо назаконных основаниях предоставитьотказ.
6.2. Потребованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной целиобработки.
6.3. Уведомлять Субъекта персональных данных обобработке персональных данных втом случае, если персональные данные были получены оттретьих лиц. Исключение составляют следующиеслучаи:
- Субъект персональных данных уведомлен обосуществлении обработки его персональных данных соответствующимоператором;
- персональные данные получены Оператором наосновании федерального закона или всвязи сисполнением договора, стороной которого либо выгодоприобретателем или поручителем покоторому является Субъект персональных данных;
- персональные данные сделаны общедоступными Субъектом персональных данных или получены изобщедоступногоисточника;
- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом ненарушаются права изаконные интересы Субъекта персональных данных.
6.4. Вслучае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных иуничтожить соответствующие персональные данные всрок, непревышающий тридцати дней сдаты достижения цели обработки персональных данных, если иное непредусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Оператором иСубъектом персональных данных либо если Оператор невправе осуществлять обработку персональных данных без согласия Субъекта персональных данных наоснованиях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими нормативными правовыми актами.
6.5. Вслучае отзыва субъектом персональных данных согласия наобработку своих персональных данных прекратить обработку персональных данных иуничтожить персональные данные всрок, непревышающий тридцати дней сдаты поступления указанного отзыва, если иное непредусмотрено соглашением между Оператором иСубъектом персональных данных. Обуничтожении персональных данных Оператор обязан уведомить Субъекта персональныхданных.
6.6. Вслучае поступления требования Субъекта персональных данных опрекращении обработки персональных данных вцелях продвижения товаров, работ, услуг нарынке немедленно прекратить обработку персональныхданных.
7. Сведения о реализуемых Оператором мерах для защиты персональных данных.
7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. В целях недопущения вреда при обработке персональных данных Оператором реализуются следующие меры для защиты персональных данных:
Правовые меры состоят из:
· Инструктажа всех работников Оператора по требованиям действующего законодательства в области персональных данных;
· Изучения и применения правовых механизмов, направленных на минимизацию вреда и ущерба субъектам персональных данных;
· Разработки, принятия и соблюдения локальных актов по вопросам персональных данных. Организационные меры состоят из:
· Систематических разъяснительных мероприятий с работниками Оператора по вопросам недопущения причинения вреда субъектам персональных данных;
· Подбор квалифицированных кадров;
· Возложения обязанности по разъяснения настоящего политики на Ответственного за обработку персональных данных Оператора.
Технические меры включают в себя:
· Недопущение утечки конфиденциальной информации, в том числе информации, составляющей коммерческую и служебную тайны, путем выделения специальных помещений для обработки и хранения персональных данных;
· Обеспечение информационной безопасности оператора персональных данных, бесперебойного функционирования технических средств обработки персональных данных. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
· Обеспечение физической защиты объектов, находящихся на балансе Оператора;
· Обеспечение физической защиты работников Оператора при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников Оператора;
· Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· Постоянный контроль за обеспечением уровня защищенности персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
8. Ответственность оператора.
8.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных осуществляют лица, назначенные приказом исполнительного органа Оператора.
8.2. Оператор, а также его должностные лица и работники несут ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
9. Заключительные положения.
9.1. Настоящая Политика является внутренним документом Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора.
9.2. Настоящая Политика вступает в силу с момента утверждения исполнительным органом Оператора.
9.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности реализуемых Оператором мер для защиты персональных данных.
10. Обратная связь.
10.1. Контактными данными Оператора для обращения Субъектовперсональных данных повопросам, относящимся кперсональным данным, является адрес (место нахождения Оператора), указанный в п.1.3. настоящей Политики.
