Политика в отношении обработки персональных
Политика в отношении обработки персональных данных в ООО "ССБ" (далее Оператор).
Общие положения
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных Оператором разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон); статей Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
Цель обработки персональных данных
Целью обработки, включая сбор, запись,систематизацию, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных является оказание услуг и исполнение обязательств Оператора, связь с клиентом в случае необходимости.
Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и опубликовано на данном официальном сайте Оператора в информационной сети «Интернет» (далее – сеть Интернет).
Основные понятия персональных данных.
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
- документы, содержащие персональные данные – электронные или печатные документы, включающие сведения о персональных данных;
- информация – сведения (сообщения, данные) независимо от формы их представления;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных – любое действия (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
- общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Субъект – физическое лицо (субъект), обратившееся к Оператору с целью получения информации или оказания услуг, либо состоящее в иных гражданско-правовых отношениях с Оператором по вопросам получения информации или услуг Оператора.
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обработка персональных данных, перечень действий, совершаемый с персональными данными.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств.
Оператор осуществляет смешанную обработку персональных данных с использованием бумажных носителей и ЭВМ с передачей полученной информации по внутренней сети оператора и с передачей информации по сети общего пользования Интернет.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.
Все персональные данные субъекта Оператор получает у него самого. Информация о персональных данных субъекта предоставляется оператору субъектом с использованием электронных форм, размещённых на сайте с соответствующим предупреждением и возможностью отказа от заполнения данных форм.
Передача персональных данных третьему лицу осуществляется с письменного согласия субъекта персональных данных.
Оператор передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только в случаях, предусмотренных законодательством Российской Федерации, в том числе: в рамках осуществления информационного взаимодействия в сфере ДМС;
для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов; в целях осуществления правосудия, исполнения судебного акта; при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
Оператор прекращает обработку персональных данных в следующих случаях:
достижение цели обработки персональных данных
изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимых с целями сбора персональных данных.
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки
персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Хранение и передача персональных данных
Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники Оператора, имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц.
При передаче персональных данных Субъектов сотрудники Оператора, имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
Обеспечение защиты персональных данных
Защита персональных данных Субъекта осуществляется в порядке, установленном действующим законодательством, а также нормативно-правовыми актами и локальными нормативными актами Оператора.
Оператор при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.
Права и обязанности Субъекта персональных данных
Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения
требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных
Обязанности Субъекта персональных данных:
предоставить Оператору достоверные персональные данные, оформить соглашение на обработку персональных данных. В случае отказа Субъекта в предоставлении персональных данных Оператору услуги, в том числе информационные - не оказываются
Права и обязанности Оператора
Соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством.
Неукоснительно следовать заявленной политике и добиваться понимания всеми работниками Оператора своей задачи в обеспечении поставленных целей и принципов.
Заключительные положения
Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут персональную ответственность, предусмотренную законодательством Российской Федерации.
Изменение Политики
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора , если иное не предусмотрено новой редакцией Политики.