Политика обработки персональных данных
Перечень условных обозначений, терминов и сокращений:
ИСПДн – Информационная система персональных данных
НСД – Несанкционированный доступ
ПДн – Персональные данные
ИСПДн – Информационная система персональных данных
НСД – Несанкционированный доступ
ПДн – Персональные данные
1. Общие положения.
1.1 Назначение документа. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учётом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных. Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее – ПДн), а также определяет ответственность компании и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных. Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников Компании и иных субъектов, чьи ПДн обрабатываются Компанией. В настоящей Политике содержатся положения об ответственности Компании и её работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПДн. Настоящая Политика является общедоступным документом и может быть предоставлена по требованиям субъектов ПДн,направленным в адрес Компании.
2. Принципы обработки персональных данных.
Обработка ПДн осуществляется в Компании на основе следующих принципов: 1) Обработка ПДн осуществляется на законной и справедливой основе. 2) Обработка ПДн ограничена достижением конкретных, заранее определённых и законных целей. 3) Компания обрабатывает только ПДн, отвечающие целям их обработки. 4) Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой. 5) Содержание и объём обрабатываемых ПДн соответствуют заявленным целям обработки. 6) Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки. 7) При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. 8) Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных, или неточных ПДн. 9) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. 10) Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных.
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании, согласно законодательству Российской Федерации .
3.1. Персональные данные следует получать у самого субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
3.2. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
3.3 Основными целями обработки ПДн являются: обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
3.1. Персональные данные следует получать у самого субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
3.2. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
3.3 Основными целями обработки ПДн являются: обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
4. Категории субъектов персональных данных и категории обрабатываемых персональных данных.
4.1 Клиенты компании, в состав которых включаются : - физические лица (покупатели), имеющие договорные отношения с Компанией, - посетители интернет-магазина и сайта Компании.
4.2 Категории персональных данных обрабатываемых в Компании - общедоступные ПДн
5. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных.
В Компании назначается лицо, ответственное за организацию обработки ПДн.
4.2 Категории персональных данных обрабатываемых в Компании - общедоступные ПДн
5. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных.
В Компании назначается лицо, ответственное за организацию обработки ПДн.
8. Нарушение политики и ответственность.
Компания несёт ответственность за соответствие порядка обработки и обеспечения безопасности персональных данных законодательству Российской Федерации. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Компании процедурами.