Политика обработки персональных данных

1. Используемые термины и сокращения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).  

Субъект персональных данных – физическое лицо, к которому относится информация, содержащая персональные данные.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Машинный носитель информации (машинный носитель персональных данных) - материальный носитель, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами.

Средства вычислительной техники – совокупность математических и технических средств, методов и приемов, которые используются для облегчения и ускорения решения трудоемких задач, связанных с обработкой информации. Средства вычислительной техники полностью или частично автоматизируют вычислительный процесс.

Компания – ГК «Бизнес Партнер»

2. Предоставляя свои персональные данные, пользователь дает согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Клиентской поддержки;
  • Информирование о маркетинговых событиях;
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг;
  • Трудоустройство;

3. Компания осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными в строгом соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных) и других нормативно-правовых актов Российской Федерации. ГК «Бизнес Партнер» обеспечивает неограниченный доступ к настоящей Политике.

4. Принципы обработки персональных данных:

  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
  • При обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность.
  • Персональные данные будут удалены в случае, если они перестают быть актуальными или будут уточнены, в случае признания их неполными или неточными для завершения обработки с конкретной целью.
  • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ;
  • Пенсионный фонд Российской Федерации;
  • Фонд социального страхования Российской Федерации.

5. Сроки хранения и требования к уничтожению персональных данных:

Сроки хранения персональных данных в Компании определены законодательством Российской Федерации и зависят от цели обрабатываемых данных.
Персональные данные подлежат уничтожению:

  • при получении соответствующего запроса от субъекта персональных данных, если это не противоречит требованиям к сроку хранения персональных данных либо документов, содержащих персональные данные, установленному федеральным законом или договором, стороной которого является субъект персональных данных;
  • при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных.

6. Меры в области обработки и защиты персональных данных в Компании:
  • назначение работников, ответственных за организацию обработки персональных данных; за обеспечение безопасности персональных данных в информационных системах персональных данных.
  • издание и внедрение локальных актов по вопросам обработки и обеспечения безопасности персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных с учетом уровня их защищенности, а именно:
    • определение угроз безопасности персональных данных при их обработке;
    • реализация средств обнаружения фактов несанкционированного доступа к персональным данным и принимаются меры по каждому инциденту;
    • установление правил доступа к персональным данным;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности.
  • осуществление внутреннего контроля соответствия обработки персональных данных требованиям федерального закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
  • проведение оценки вреда, который может быть причинен субъектам персональных данных;
  • ознакомление сотрудников ГК «Бизнес Партнер», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

7. Права субъекта персональных данных, определенных федеральным законом о персональных данных:

  • право на уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных Компанией;
    • правовые основания, цели и способы обработки персональных данных;
    • место нахождения Компании, сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом о персональных данных.
Дополнительную информацию, касающуюся обработки и обеспечения безопасности персональных данных, субъект персональных данных может получить, направив официальный запрос в Компанию, в соответствии с федеральным законом о персональных данных.

Хочешь получить консультацию специалиста?