1. ВВЕДЕНИЕ
1.1. ВАЖНЕЙШИМ УСЛОВИЕМ РЕАЛИЗАЦИИ ЦЕЛЕЙ ДЕЯТЕЛЬНОСТИ САЙТА (ДАЛЕЕ ОПЕРАТОР) ЯВЛЯЕТСЯ ОБЕСПЕЧЕНИЕ НЕОБХОДИМОГО И ДОСТАТОЧНОГО УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, К КОТОРОЙ, В ТОМ ЧИСЛЕ, ОТНОСЯТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ.
1.2. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ (ДАЛЕЕ – ПОЛОЖЕНИЕ) ОПРЕДЕЛЯЕТ ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ, А ТАКЖЕ СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1.3. ПОЛИТИКА РАЗРАБОТАНА В СООТВЕТСТВИИ С ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ЯВЛЯЕТСЯ ЛЮБАЯ ИНФОРМАЦИЯ, ОТНОСЯЩАЯСЯ К ПРЯМО ИЛИ КОСВЕННО ОПРЕДЕЛЕННОМУ, ИЛИ ОПРЕДЕЛЯЕМОМУ ФИЗИЧЕСКОМУ ЛИЦУ (СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ).
2.2. ВСЕ ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЯВЛЯЮТСЯ КОНФИДЕНЦИАЛЬНОЙ, СТРОГО ОХРАНЯЕМОЙ ИНФОРМАЦИЕЙ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ. 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ В ЦЕЛЯХ ОФОРМЛЕНИЯ ТРУДОВЫХ И ИНЫХ ДОГОВОРНЫХ ОТНОШЕНИЙ, КАДРОВОГО, БУХГАЛТЕРСКОГО, НАЛОГОВОГО УЧЕТА, ПО СНОВАНИЯМ, ПРЕДУСМОТРЕННЫМ СТ.22 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27.06.2006 №152-ФЗ, 85-90 ТРУДОВОГО КОДЕКСА РФ, А ТАКЖЕ В ЦЕЛЯХ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ ОПЕРАТОРОМ, (В Т.Ч. С ПРИВЛЕЧЕНИЕМ ТРЕТЬИХ ЛИЦ) ПРОГРАММ ЛОЯЛЬНОСТИ, МАРКЕТИНГОВЫХ И/ИЛИ РЕКЛАМНЫХ АКЦИЙ, ИССЛЕДОВАНИЙ, ОПРОСОВ И ИНЫХ МЕРОПРИЯТИЙ; ОКАЗАНИЯ ИНЫХ УСЛУГ СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ; ПРОДВИЖЕНИЯ УСЛУГ И/ИЛИ ТОВАРОВ ОПЕРАТОРА И/ИЛИ ПАРТНЕРОВ ОПЕРАТОРА НА РЫНКЕ ПУТЕМ ОСУЩЕСТВЛЕНИЯ ПРЯМЫХ КОНТАКТОВ С КЛИЕНТАМИ ОПЕРАТОРА С ПОМОЩЬЮ РАЗЛИЧНЫХ СРЕДСТВ СВЯЗИ, В Т.Ч., НЕ ОГРАНИЧИВАЯСЬ, ПО ТЕЛЕФОНУ, ЭЛЕКТРОННОЙ ПОЧТЕ, ПОЧТОВОЙ РАССЫЛКЕ, В СЕТИ ИНТЕРНЕТ И Т.Д.; В ИНЫХ ЦЕЛЯХ, ЕСЛИ ДЕЙСТВИЯ ОПЕРАТОРА НЕ ПРОТИВОРЕЧАТ ДЕЙСТВУЮЩЕМУ ЗАКОНОДАТЕЛЬСТВУ.
3.2. ОПЕРАТОР В ЦЕЛЯХ НАДЛЕЖАЩЕГО ИСПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ОБРАБАТЫВАЕТ СЛЕДУЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, НЕОБХОДИМЫЕ ДЛЯ НАДЛЕЖАЩЕГО ИСПОЛНЕНИЯ ДОГОВОРНЫХ ОБЯЗАТЕЛЬСТВ:
• ПЕРСОНАЛЬНЫЕ ДАННЫЕ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ, В ТОМ ЧИСЛЕ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОКУПАТЕЛЕЙ, ПОСТОЯННЫХ ПОКУПАТЕЛЕЙ, ЗАКАЗЧИКОВ УСЛУГ ПРЕДОСТАВЛЯЕМЫХ САЙТОМ.
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМАЯ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ, ОСУЩЕСТВЛЯЕТСЯ ТАКИМ ОБРАЗОМ, ЧТОБЫ В ОТНОШЕНИИ КАЖДОЙ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ МОЖНО БЫЛО ОПРЕДЕЛИТЬ МЕСТА ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (МАТЕРИАЛЬНЫХ НОСИТЕЛЕЙ). ОПЕРАТОРОМ УСТАНОВЛЕН ПЕРЕЧЕНЬ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ИМЕЮЩИХ К НИМ ДОСТУП. ОПЕРАТОР ОБЕСПЕЧИВАЕТ СОХРАННОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРИНИМАЕТ МЕРЫ, ИСКЛЮЧАЮЩИЕ НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.
4.2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМАЯ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ, ПРОВОДИТСЯ ПРИ УСЛОВИИ ВЫПОЛНЕНИЯ СЛЕДУЮЩИХ ДЕЙСТВИЙ: ОПЕРАТОР ПРОВОДИТ ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ, НАПРАВЛЕННЫЕ НА ПРЕДОТВРАЩЕНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И (ИЛИ) ПЕРЕДАЧИ ИХ ЛИЦАМ, НЕ ИМЕЮЩИМ ПРАВА ДОСТУПА К ТАКОЙ ИНФОРМАЦИИ; ЗАЩИТНЫЕ ИНСТРУМЕНТЫ НАСТРОЕНЫ НА СВОЕВРЕМЕННОЕ ОБНАРУЖЕНИЕ ФАКТОВ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ; ТЕХНИЧЕСКИЕ СРЕДСТВА АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЗОЛИРОВАНЫ В ЦЕЛЯХ НЕДОПУЩЕНИЯ ВОЗДЕЙСТВИЯ НА НИХ, В РЕЗУЛЬТАТЕ КОТОРОГО МОЖЕТ БЫТЬ НАРУШЕНО ИХ ФУНКЦИОНИРОВАНИЕ; ОПЕРАТОР ПРОИЗВОДИТ РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ, С ТЕМ, ЧТОБЫ ИМЕТЬ ВОЗМОЖНОСТЬ НЕЗАМЕДЛИТЕЛЬНОГО ВОССТАНОВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, МОДИФИЦИРОВАННЫХ ИЛИ УНИЧТОЖЕННЫХ ВСЛЕДСТВИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К НИМ; ОСУЩЕСТВЛЯЕТ ПОСТОЯННЫЙ КОНТРОЛЬ ЗА ОБЕСПЕЧЕНИЕМ УРОВНЯ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.3 ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ ОСУЩЕСТВЛЯЕТ ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ ТОЛЬКО ДЛЯ НАДЛЕЖАЩЕГО ИСПОЛНЕНИЯ ДОГОВОРНЫХ ОБЯЗАТЕЛЬСТВ.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. ОПЕРАТОР ПРОВОДИТ СЛЕДУЮЩИЕ МЕРОПРИЯТИЯ: ОПРЕДЕЛЯЕТ УГРОЗЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ; ВПРАВЕ ИНИЦИИРОВАТЬ РАЗБИРАТЕЛЬСТВО И СОСТАВЛЕНИЕ ЗАКЛЮЧЕНИЙ ПО ФАКТАМ НЕСОБЛЮДЕНИЯ УСЛОВИЙ ХРАНЕНИЯ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСПОЛЬЗОВАНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, КОТОРЫЕ МОГУТ ПРИВЕСТИ К НАРУШЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ДРУГИМ НАРУШЕНИЯМ, ПРИВОДЯЩИМ К СНИЖЕНИЮ УРОВНЯ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРАБОТКУ И ПРИНЯТИЕ МЕР ПО ПРЕДОТВРАЩЕНИЮ ВОЗМОЖНЫХ ОПАСНЫХ ПОСЛЕДСТВИЙ ПОДОБНЫХ НАРУШЕНИЙ; ИМЕЕТ ОПИСАНИЯ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ ВПРАВЕ:
• ОТСТАИВАТЬ СВОИ ИНТЕРЕСЫ В СУДЕ;
• ПРЕДОСТАВЛЯТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ ТРЕТЬИМ ЛИЦАМ, ЕСЛИ ЭТО ПРЕДУСМОТРЕНО ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ (НАЛОГОВЫЕ, ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ И ДР.);
• ОТКАЗЫВАТЬ В ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ;
• ИСПОЛЬЗОВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТА БЕЗ ЕГО СОГЛАСИЯ, В СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО:
• ТРЕБОВАТЬ УТОЧНЕНИЯ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ БЛОКИРОВАНИЯ ИЛИ УНИЧТОЖЕНИЯ В СЛУЧАЕ, ЕСЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЯВЛЯЮТСЯ НЕПОЛНЫМИ, УСТАРЕВШИМИ, НЕДОСТОВЕРНЫМИ, НЕЗАКОННО ПОЛУЧЕННЫМИ ИЛИ НЕ ЯВЛЯЮТСЯ НЕОБХОДИМЫМИ ДЛЯ ЗАЯВЛЕННОЙ ЦЕЛИ ОБРАБОТКИ, А ТАКЖЕ ПРИНИМАТЬ ПРЕДУСМОТРЕННЫЕ ЗАКОНОМ МЕРЫ ПО ЗАЩИТЕ СВОИХ ПРАВ;
• ТРЕБОВАТЬ ПЕРЕЧЕНЬ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ И ИСТОЧНИК ИХ ПОЛУЧЕНИЯ;
• ПОЛУЧАТЬ ИНФОРМАЦИЮ О СРОКАХ ОБРАБОТКИ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ О СРОКАХ ИХ ХРАНЕНИЯ;
• ТРЕБОВАТЬ ИЗВЕЩЕНИЯ ВСЕХ ЛИЦ, КОТОРЫМ РАНЕЕ БЫЛИ СООБЩЕНЫ НЕВЕРНЫЕ ИЛИ НЕПОЛНЫЕ ЕГО ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБО ВСЕХ ПРОИЗВЕДЕННЫХ В НИХ ИСКЛЮЧЕНИЯХ, ИСПРАВЛЕНИЯХ ИЛИ ДОПОЛНЕНИЯХ;
• ОБЖАЛОВАТЬ В УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ В СУДЕБНОМ ПОРЯДКЕ НЕПРАВОМЕРНЫЕ ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЯ ПРИ ОБРАБОТКЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ;
• НА ЗАЩИТУ СВОИХ ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ, В ТОМ ЧИСЛЕ НА ВОЗМЕЩЕНИЕ УБЫТКОВ И (ИЛИ) КОМПЕНСАЦИЮ МОРАЛЬНОГО ВРЕДА В СУДЕБНОМ ПОРЯДКЕ.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. НАСТОЯЩАЯ ПОЛИТИКА ПОДЛЕЖИТ ИЗМЕНЕНИЮ, ДОПОЛНЕНИЮ В СЛУЧАЕ ПОЯВЛЕНИЯ НОВЫХ ЗАКОНОДАТЕЛЬНЫХ АКТОВ И СПЕЦИАЛЬНЫХ НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Купить Техосмотр