ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Кундухов Тамаз Васильевич

РАЗДЕЛ I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет основные принципы, цели, условия и способы обработки персональных данных, обрабатываемых Администратор сайта Кундухов Тамаз Васильевич , далее именуемом «АС», функции АС при обработке персональных данных, права субъектов персональных данных, а также реализуемые в АС требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, включая требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую АС и/или связанные с ним лица могут получить о субъекте персональных данных при осуществлении хозяйственной деятельности. Политика также описывает порядок сбора, использования, раскрытия, передачи и хранения персональных данных абонентов АС и посетителей официального сайта АС.

1.4. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.5. Политика распространяется на всех сотрудников АС (включая работников по трудовым договорам и сотрудников, привлекаемых на основании гражданско-правовых договоров) и все структурные подразделения АС, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных АС, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

1.6. Политика является общедоступной, размещена на сайте АС http://polycrystall.com/

РАЗДЕЛ II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Общие требования

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Информациясведения (сообщения, данные) независимо от формы их представления
Операторгосударственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Обработка персональных данныхлюбое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Предоставление персональных данныхдействия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Распространение персональных данныхдействия, направленные на раскрытие персональных данных неопределенному кругу лиц
Трансграничная передача персональных данныхпередача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Блокирование персональных данныхвременное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных)
Уничтожение персональных данныхдействия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данныхдействия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данныхсовокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

РАЗДЕЛ III. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в АС осуществляется с учетом необходимости обеспечения защиты прав и свобод работников АС и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

3.2. Обработка персональных данных в АС осуществляется в соответствии с принципами, определенными законодательством Российской Федерации:

 обработка персональных данных осуществляется в АС на законной и справедливой основе;

 обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

 не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

 не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

 обработке подлежат только персональные данные, которые отвечают целям их обработки;

 содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

 при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. АС м принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;

 хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

 обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

РАЗДЕЛ IV. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. АС, являясь оператором персональных данных, осуществляет обработку персональных данных работников АС и других субъектов персональных данных, не состоящих с АС м в трудовых отношениях, к которым относятся физические лица, состоящие в гражданско-правовых отношениях с АС м, физические лица, состоящие в трудовых и гражданско-правовых отношениях с контрагентами АС, кандидаты на замещение вакантных должностей.

4.2. Обработка персональных данных в АС допускается в случае выполнения хотя бы одного из следующих условий:

 при наличии согласия субъекта персональных данных;

 обработка необходима для достижения целей, предусмотренных законом, для осуществления возложенных законодательством Российской Федерации на АС функций;

 обработка необходима для исполнения или заключения договора, стороной которого является субъект персональных данных;

 персональные данные сделаны общедоступными субъектом персональных данных;

 при наличии других условий, разрешающих, согласно законодательству Российской Федерации, обработку персональных данных.

4.3. АС вправе поручить обработку персональных данных третьим лицам исключительно с целью реализации своих прав и обязанностей в отношении субъекта персональных данных, а также соблюдения законодательства Российской Федерации. Поручение может осуществляться исключительно при соблюдении условий, установленных законодательством Российской Федерации, а также подписании обязательства по обеспечению конфиденциальности полученных сведений.

4.4. Обработка персональных данных в АС может осуществляться без использования средств автоматизации.

4.5. АС не осуществляет трансграничную передачу персональных данных.

4.6. При поручении обработки персональных данных третьим лицам ответственность за действия таких лиц несет АС.

4.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

 достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;

 утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;

 предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

 невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;

 истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;

 отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;

 отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг – в течение 2 дней;

 ликвидация (реорганизация) АС.

РАЗДЕЛ V. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. АС предпринимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от случайного или преднамеренного доступа, уничтожения, изменения, блокирования и других несанкционированных действий.

5.2. Меры, необходимые и достаточные для обеспечения выполнения АСм обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

 назначение лица, ответственного за организацию обработки персональных данных в АС;

 принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

 проведение методической работы с работниками структурных подразделений АС, занимающих должности, при замещении которых осуществляется обработка персональных данных;

 получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

 обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

 обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

 установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных в АС мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

 хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

 осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам АС;

 иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

РАЗДЕЛ VI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право получить от АС следующую информацию:

 подтверждение факта обработки персональных данных;

 правовые основания и цели обработки персональных данных;

 цели и применяемые способы обработки персональных данных;

 наименование и место нахождения АС, сведения о лицах (за исключением штатных работников АС), которые имеют доступ к его персональным данным или которым могут быть раскрыты персональные данные;

 конкретные виды обрабатываемых персональных данных, источник их получения;

 сроки обработки, в том числе сроки хранения персональных данных;

 информацию об осуществленной или о предполагаемой трансграничной передаче данных;

 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению АС, если обработка поручена или будет поручена такому лицу;

 другую информацию, предусмотренную законодательством Российской Федерации.

6.2. Субъект персональных данных вправе:

 требовать от АС уточнения своих персональных данных, их блокирования или уничтожения (в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки);

 требовать от АС обеспечения уточнения, блокирования или уничтожения персональных данных, если обработка персональных данных осуществляется третьими лицами по поручению АС.

6.3. Субъект персональных данных вправе отозвать согласие на обработку его персональных данных, направив АС письменное уведомление об отзыве согласия на обработку его персональных данных. В таком случае АС прекращает обработку персональных данных субъекта персональных данных и в срок, не превышающий 30 дней с даты поступления вышеуказанного отзыва, уничтожает персональные данные субъекта персональных данных, за исключением тех персональных данных, сохранение которых, требуется для целей обработки персональных данных в соответствии с законодательством Российской Федерации.

6.4. Субъект персональных данных вправе требовать исключения его персональных данных из общедоступных источников (справочников). АС обязано незамедлительно исключить данные субъекта из справочника с даты получения соответствующего запроса.

6.5. Субъект персональных данных вправе требовать прекращения обработки его персональных данных в целях продвижения товаров и услуг путем прямых контактов с помощью средств связи. АС обязано незамедлительно прекратить обработку таких данных с даты получения соответствующего запроса.

6.6. Субъект персональных данных может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть путем направления запроса АС.

6.7. Если субъект персональных данных считает, что АС осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие АС, обратившись в уполномоченный орган по защите прав субъектов персональных данных, или в судебном порядке.

6.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

РАЗДЕЛ VII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. К настоящей Политике и отношениям между субъектом персональных данных и АСм, возникающим в связи с применением Политики в отношении обработки персональных данных, подлежит применению право Российской Федерации.

7.2. Ответственность за исполнение настоящей Политики возлагается на Директора АС.

7.3. Внутренний контроль за соблюдением структурными подразделениями АС законодательства Российской Федерации и локальных нормативных актов АС в области персональных данных, в том числе требований к защите персональных данных, осуществляется Генеральным директором АС.

VIII. КОНТАКТНАЯ ИНФОРМАЦИЯ

8.1. Граждане, чьи персональные данные обрабатываются в АС, могут обратиться по интересующим вопросам, а также для реализации их прав к АС по Email: 7721210@mail.ru , тел: 79081030265