Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных сайта (далее — Оператор). Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Действие Политики распространяется на все персональные данные, обрабатываемые Оператором. Политика обязательна для ознакомления и исполнения всеми сотрудниками Оператора, имеющими доступ к персональным данным.
Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия:
Термин | Определение |
Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
Оператор | Сайт, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования |
Основные права и обязанности Оператора
Оператор имеет право получать от субъекта персональных данных достоверные сведения. Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных. Оператор должен обеспечивать точность, достаточность и актуальность персональных данных. При обработке персональных данных Оператор обязан соблюдать принципы и правила, предусмотренные законодательством.
Меры по обеспечению безопасности персональных данных
- Назначение ответственного за организацию обработки персональных данных
- Издание документов, определяющих политику в отношении обработки персональных данных
- Применение правовых, организационных и технических мер по обеспечению безопасности
- Осуществление внутреннего контроля соответствия обработки персональных данных законодательству
- Ознакомление работников с положениями законодательства о персональных данных
Основные права и обязанности субъектов персональных данных
Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных. Субъект вправе требовать уточнения своих персональных данных, их блокирования или уничтожения. Субъект может отозвать согласие на обработку персональных данных. Субъект обязан предоставлять Оператору достоверные персональные данные.
Порядок реализации прав субъекта персональных данных
- Направление письменного запроса Оператору
- Идентификация личности субъекта персональных данных
- Рассмотрение запроса Оператором в течение 30 дней
- Предоставление ответа субъекту персональных данных
- Исполнение требований субъекта или мотивированный отказ
Принципы обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе. Обработка ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
Условия обработки персональных данных
Обработка персональных данных осуществляется с согласия субъекта персональных данных. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения. Оператор вправе обрабатывать персональные данные без согласия субъекта в случаях, предусмотренных законодательством. Особые категории персональных данных обрабатываются с письменного согласия субъекта.
Основание обработки | Примеры |
Согласие субъекта | Регистрация на сайте, подписка на рассылку |
Исполнение договора | Оказание услуг, доставка товара |
Требования законодательства | Ведение бухгалтерского учета, предоставление отчетности |
Защита жизненно важных интересов | Оказание экстренной медицинской помощи |
Особенности обработки персональных данных без использования средств автоматизации
- Персональные данные обособляются от иной информации
- Определяются места хранения персональных данных
- Устанавливается перечень лиц, осуществляющих обработку
- Обеспечивается раздельное хранение персональных данных
- Устанавливаются меры по обеспечению сохранности персональных данных
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Сбор персональных данных осуществляется путем предоставления субъектом персональных данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных. Срок хранения персональных данных определяется целями обработки. Передача персональных данных третьим лицам осуществляется с согласия субъекта.
Конфиденциальность персональных данных
| Категория данных | Срок хранения | Условия уничтожения |
| Данные клиентов | 5 лет после окончания договора | Уничтожение носителей, удаление из информационных систем |
| Данные сотрудников | 75 лет | Экспертиза ценности, составление акта об уничтожении |
| Данные соискателей | 30 дней после принятия решения | Автоматическое удаление из базы данных |
Заключительные положения
Настоящая Политика вступает в силу с момента ее утверждения руководителем Оператора. Политика подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных. Все работники Оператора, допущенные к работе с персональными данными, должны быть ознакомлены с настоящей Политикой под роспись. Контроль за соблюдением требований настоящей Политики осуществляет ответственный за организацию обработки персональных данных.