Мой аккаунт  Закладки  Сравнение  Оформить заказ
 Мои настройки
ПН-ПТ: 10:00-20:00
СБ-ВС: 10:00-18:00
0 товар(ов) - 0 р.

В корзине пусто!

Политика в отношении обработки персональных данных

1  Введение

1.1 Настоящий документ определяет политику Общества с ограниченной ответственностью "Мариона" (далее – Компания) в отношении обработки ПДн (далее – ПДн).

1.2 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о ПДн.

1.3 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4 Настоящая Политика подлежит публикации на корпоративном сайте Компании с целью обеспечения неограниченного доступа к документу.

2  Принципы обработки ПДн

Обработка ПДн осуществляется на основе следующих принципов:

2.1 Обработка ПДн осуществляется на законной и справедливой основе.

2.2 Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.5 Содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.

2.6 При обработке ПДн обеспечены точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных.

2.7 Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3 Условия обработки ПДн

3.1 Обработка ПДн осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О ПДн». Обработка ПДн допускается в следующих случаях:

1)обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;

2)обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3)обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

4)обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; 

5) обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
6) обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
7) обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
8) осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом ПДн);
9) осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2 Компания вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О ПДн». В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федеральным законом «О ПДн».

3.3 Лицо, осуществляющее обработку ПДн по поручению оператора, не обязано получать согласие субъекта ПДн на обработку его ПДн.

3.4 В случае, если оператор поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет оператор. Лицо, осуществляющее обработку ПДн по поручению оператора, несет ответственность перед оператором.

4 Права субъектов ПНд

4.1 Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

1)подтверждение факта обработки ПДн Компанией;

2)правовые основания и цели обработки ПДн;

3)цели и применяемые Компанией способы обработки ПДнх;

4)наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании ФЗ-152;

5)обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;

6)сроки обработки ПДн, в том числе сроки их хранения;

7)порядок осуществления субъектом ПДн прав, предусмотренных настоящим ФЗ-152;

8)информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9)наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Компании, если обработка поручена или будет поручена такому лицу;

10)иные сведения, предусмотренные ФЗ-152.

4.2 Субьект ПДн имеет право требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3 Сведения, указанные в пункте 4.1, должны быть предоставлены субъекту ПДн Компанией в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн.

5 ОБЯЗАННОСТИ КОМПАНИИ

В соответствии с требованиями Федерального закона № 152-ФЗ «О ПДн» Компания обязана:

5.1 При сборе ПДн Компания обязана предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ.

5.2 Уведомлять субъекта ПДн об обработке ПДн в том случае, если персональные данные были получены не от субъекта ПДн. Исключение составляют следующие случаи:

1)субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;

2)персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;

3)персональные данные сделаны общедоступными субъектом ПДн или получены из общедоступного источника;

4)оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;

5) предоставление субъекту ПД сведений, содержащихся в Уведомлении об обработке ПД нарушает права и законные интересы третьих лиц.

5.3 В случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить их в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом ПДн. Об уничтожении ПДн Компания обязана уведомить субъекта ПДн.

5.4 В случае поступления требования субъекта о прекращении обработки ПДн в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку ПДн.

5.5 В случае достижения цели обработки ПДн Компания обязана прекратить обработку и уничтожить ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ-152 или другими федеральными законами.

6 Меры по обеспечению безопасности ПДн при их обработке

6.1 Компания при обработке ПНд принимает необходимые меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПНд, а также от иных неправомерных действий в отношении ПДн.

6.2 Обеспечение безопасности ПДн достигается, в частности:

1)определением угроз безопасности ПДн при их обработке в информационных системах ПДн;

2)применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

3)применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4)оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

5)учетом машинных носителей ПДн;

6)обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7)восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8)установлением правил доступа к персональным данным, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн;

9)контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

Продолжить