Правила / Политика конфиденциальности

Политика конфиденциальности

Политика в отношении обработки и обеспечения безопасности персональных данных в ООО «УМАРТА», ИНН 7736350230

1. Общие положения

1.1. Назначение документа

Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее -- Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее -- ПДн), а также определяет ответственность ООО «УМАРТА», ИНН 7736350230 (далее -- Компания) и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников Компании и иных субъектов, чьи ПДн обрабатываются Компанией.

Настоящая Политика содержит положения об ответственности Компании и её работников в случае выявления нарушений законодательства Российской Федерации при обработке ПДн.

Настоящая Политика является общедоступным документом и может быть предоставлена по требованиям субъектов ПДн, направленным в адрес Компании.

1.2. Область действия документа

Действие настоящей Политики не распространяется на отношения, возникающие при:

  • организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
  • обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Положения настоящей Политики являются обязательными для выполнения всеми работниками и иными лицами, имеющими договорные отношения с Компанией.

2. Принципы обработки персональных данных

Обработка ПДн осуществляется в Компании на основе следующих принципов:

  1. Обработка ПДн осуществляется на законной и справедливой основе.
  2. Обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей.
  3. Компания обрабатывает только ПДн, отвечающие целям их обработки.
  4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой.
  5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
  6. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
  7. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
  8. Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн.
  9. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
  10. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных

Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.

4. Категории субъектов и категории обрабатываемых персональных данных

4.1. Категории субъектов персональных данных

Категории субъектов, персональные данные которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых:

  1. Субъекты, данные которых обрабатываются в рамках трудовых отношений:
    • кандидаты на работу (соискатели);
    • работники Компании;
    • члены семей работников Компании (супруги, дети и близкие родственники);
    • лица, ранее состоявшие в трудовых отношениях с Компанией.
  2. Контрагенты Компании:
    • руководители;
    • представители контрагентов;
    • юридические лица и их работники;
    • индивидуальные предприниматели и их работники (при наличии);
    • физические лица, имеющие или имевшие договорные отношения с Компанией, в том числе на преддоговорном этапе.
  3. Клиенты Компании:
    • физические лица и их представители;
    • посетители сайтов Компании;
    • пользователи мобильных приложений.
  4. Посетители Компании.
  5. Иные субъекты персональных данных, обработка данных которых не противоречит законодательству Российской Федерации и необходима для достижения целей обработки.

4.2. Категории персональных данных

В Компании обрабатываются следующие категории ПДн:

  • иные категории, не относящиеся к специальным, биометрическим или общедоступным персональным данным;
  • общедоступные ПДн.

5. Состав лиц, участвующих в обработке ПДн

В Компании:

  • назначается лицо, ответственное за организацию обработки ПДн;
  • назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных (ИСПДн);
  • в обработке ПДн участвуют работники в рамках выполнения своих должностных обязанностей.

6. Обработка и обеспечение безопасности персональных данных

6.1. Обработка и прекращение обработки ПДн

Обработка ПДн допускается в следующих случаях:

  • с согласия субъекта ПДн;
  • для исполнения договора;
  • для осуществления прав и законных интересов оператора или третьих лиц при соблюдении прав субъекта ПДн;
  • в статистических и исследовательских целях при обязательном обезличивании;
  • если ПДн сделаны общедоступными самим субъектом;
  • если ПДн подлежат опубликованию в соответствии с федеральным законом;
  • в иных случаях, предусмотренных законодательством Российской Федерации.

Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Компания вправе поручить обработку ПДн другому лицу на основании договора с соблюдением требований законодательства.

Обработка прекращается в случаях:

  • достижения целей обработки;
  • истечения срока хранения;
  • отзыва согласия субъектом ПДн (при отсутствии иных законных оснований).

6.2. Меры по защите персональных данных

Компания принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Реализуются меры защиты ПДн при обработке без средств автоматизации и в информационных системах персональных данных, включая:

  • определение уровня защищенности;
  • применение средств защиты информации;
  • учет машинных носителей;
  • выявление фактов несанкционированного доступа;
  • восстановление ПДн;
  • установление правил доступа;
  • регистрацию и учет действий с ПДн;
  • контроль принимаемых мер.

7. Права субъекта персональных данных

Субъект ПДн имеет право на получение информации об обработке его ПДн, их уточнение, блокирование или уничтожение, а также на отзыв согласия на обработку.

По вопросам обработки ПДн можно направить письменный запрос по адресу:
117218, г. Москва, вн. тер. г. муниципальный округ Академический, ул. Кржижановского, д. 14, к. 3, помещ. 4/1 офис 345.

Субъект ПДн вправе обжаловать действия или бездействие Компании в Роскомнадзор.

8. Нарушение политики и ответственность

Компания несет ответственность за соблюдение законодательства Российской Федерации в сфере персональных данных.

Работники Компании обязаны соблюдать настоящую Политику.

По фактам нарушений проводятся внутренние проверки, при необходимости применяются меры дисциплинарной ответственности и иные меры в соответствии с законодательством Российской Федерации.

В случае выявления нарушений законодательства Компания вправе обратиться в правоохранительные органы.

Перечень условных обозначений

  • ИСПДн - Информационная система персональных данных\
  • Компания - ООО «УМАРТА»\
  • НСД - Несанкционированный доступ\
  • ПДн - Персональные данные\
  • Политика - Политика в отношении обработки и обеспечения безопасности персональных данных