ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«Связь Индустрия»
Утверждаю
Генеральный директор
ООО «Связь Индустрия»
Гладилин С.В.
__________________________
г. Москва «30» марта 2017 г.
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (да-лее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые принимает Общество с ограниченной ответственностью «Связь Индустрия» (далее - Оператор).
1.2. Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных - временное прекращение обработки персональных дан-ных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Информационная система персональных данных — совокупность содержащихся в базах дан-ных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.4. Клиент - лицо, заключающее или заключившее гражданско-правовой договор с Оператором.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно опреде-лить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — Общество с ограниченной ответственностью «Связь Индустрия» (ООО «Связь Индустрия», ИНН 7717645333, ОГРН 1097746023715).
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных.
2.9. Персональные данные, разрешенные субъектом персональных данных для распростране-ния, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъ-ектом персональных данных путем дачи согласия на обработку персональных данных, разрешен-ных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие пер-сональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародова-ние персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются ма-териальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, иных законах и нормативно-правовых актах;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действую-щим законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их законных пред-ставителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса, если иной срок не установлен запросом;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Поли-тике в отношении обработки персональных данных;
— до начала обработки персональных данных назначить ответственного за организацию об-работки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирова-ния, копирования, предоставления, распространения персональных данных, а также от иных не-правомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Пере-чень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уни-чтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требова-ния о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, догово-ром, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличива-ются по достижении целей обработки или в случае утраты необходимости в достижении этих це-лей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
Цель обработки | Заключение, исполнение и прекращение гражданско-правовых договоров с Клиентами |
Категория субъекта персо-нальных данных | Клиенты Оператора |
Персональные данные | • фамилия, имя, отчество • место, год, месяц и дата рождения • паспортные данные • адрес регистрации по месту жительства • адрес места оказания услуг • адрес электронной почты • номер телефона • ИНН • номер лицевого счета • должность • индивидуализирующие данные, выделяемые клиенту при за-ключении договора (логин, пароль и т.п.) |
Правовые основания | • Уставные (учредительные) документы Оператора; • Гражданский кодекс Российской Федерации; • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» и подзаконные ему акты; • Иные нормативно-правовые акты, связанные с деятельно-стью Оператора • договор между оператором и субъектом персональных дан-ных • Согласие на обработку персональных данных |
Способы обработки пер-сональных данных | • сбор, запись, систематизация, накопление, хранение, уточне-ние (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление и уничто-жение |
Сроки обработки | В соответствии с п. 6.1 Политики |
Порядок уничтожения | В соответствии с п. 6.2 и иными положениями Политики |
6.1. Оператор осуществляет хранение персональных данных в форме, позволяющей опреде-лить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персо-нальных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.1.1. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Феде-рации», Перечень типовых управленческих архивных документов, образующихся в процессе дея-тельности государственных органов, органов местного самоуправления и организаций, с указани-ем сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
6.1.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.2. Порядок уничтожения персональных данных Оператором.
6.2.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заяв-ленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 15 дней.
6.2.2. При достижении цели обработки персональных данных, а также в случае отзыва субъ-ектом персональных данных согласия на их обработку персональные данные подлежат уничтоже-нию, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручи-телем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.2.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом ру-ководителя Оператора.
6.2.4. Способы уничтожения персональных данных устанавливаются в локальных норма-тивных актах Оператора.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложен-ных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполне-ния судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной кото-рого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или до-говора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных ин-тересов оператора или третьих лиц либо для достижения общественно значимых целей при усло-вии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедо-ступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
8. Порядок сбора, хранения, передачи и других видов обработки персональных дан-ных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные субъекта никогда, ни при каких условиях не будут переданы тре-тьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу дан-ных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, субъект может актуализиро-вать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора xmr@mrnext.ru с пометкой «Актуализация персональных данных».
8.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указан-ными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.5. Установленные субъектом персональных данных запреты на передачу (кроме предо-ставления доступа), а также на обработку или условия обработки (кроме получения доступа) пер-сональных данных, разрешенных для распространения, не действуют в случаях обработки персо-нальных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.6. Оператор при обработке персональных данных обеспечивает конфиденциальность пер-сональных данных.
8.7. Оператор осуществляет хранение персональных данных в форме, позволяющей опреде-лить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональ-ных данных, если срок хранения персональных данных не установлен федеральным законом, до-говором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональ-ных данных, отзыв согласия субъектом персональных данных или требование о прекращении об-работки персональных данных, а также выявление неправомерной обработки персональных дан-ных.
8.9. Оператором осуществляется обработка биометрических категорий персональных дан-ных и специальных категорий персональных данных, в объёмах и целях, определённых настоящей Политикой и согласиями субъектов персональных данных.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных Оператором не осуществляется.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
12. Заключительные положения
12.1. Субъект может получить любые разъяснения по интересующим вопросам, касающим-ся обработки его персональных данных, обратившись к Оператору с помощью электронной по-чты xmr@mrnext.ru.
12.2. В данном документе будут отражены любые изменения политики обработки персо-нальных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в офисе ООО «Связь Индустрия» по адресу: 127018, г. Москва, 3-й проезд Марьиной Рощи, д. 40 с1, офис 208 и на сайте Оператора в сети «Интернет» https://mrnext.ru/.
13. Контроль, ответственность за нарушение или неисполнение настоящей политики
13.1. Контроль за исполнением Положения возложен на Ответственного за организацию об-работки персональных данных.
13.2. Лица, нарушающие или не исполняющие требования законодательства Российской Фе-дерации в области персональных данных, привлекаются к дисциплинарной, административной или уголовной ответственности.
13.3. Руководители структурных подразделений Оператора несут персональную ответствен-ность за исполнение обязанностей их подчиненными.
13.4. В соответствии с действующим законодательством Оператор при обработке персо-нальных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распро-странения персональных данных, а также от иных неправомерных действий в отношении персо-нальных данных.
В целях защиты персональных данных Оператором создана нормативная база и реализованы следующие требования к защите персональных данных:
- Назначен ответственный за организацию обработки персональных данных.
- Изданы документы, регламентирующие обработку персональных данных.
- Произведена оценка эффективности принимаемых мер по обеспечению безопасности пер-сональных данных.
- Производится учет носителей персональных данных.
- Приняты соответствующие меры по защите от несанкционированного доступа к персо-нальным данным.
- Осуществляется резервное копирование баз данных, содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкцио-нированного доступа к ним.
- Проводятся периодические внутренние проверки состояния системы защиты персональных данных.
- Произведена оценка вреда, который может быть причинен субъектам персональных дан-ных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.
- Все работники, осуществляющие обработку персональных данных, ознакомлены под под-пись с требованиями к защите персональных данных, установленными локальными актами Опе-ратора.
Сведения об иных принимаемых Оператором мерах и реализованных для защиты персо-нальных данных требованиях являются информацией ограниченного доступа.
Ответственный за организацию
обработки персональных данных: ________________ / Гладилин С.В. /
(подпись) (Ф.И.О.)