Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки и защиты персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Управляющая компания ПРОЕКТ ГРУПП» (далее - Оператор, далее – Общество).

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.4. Контроль за соблюдением требований настоящей Политики осуществляет генеральный директор Общества.

2. НОРМАТИВНЫЕ ССЫЛКИ

2.1. Политика обработки и защиты персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор персональных данных (оператор)— государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Персональные данные (ПД) — любая информация, относящаяся, прямо или косвенно, к определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Уполномоченный орган по защите прав субъектов персональных данных — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

4.2. Обработка Оператором персональных данных в Обществе осуществляется в следующих целях:

4.2.1. обеспечение соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;

4.2.2. осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

4.2.3. регулирование трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

4.2.4. осуществление гражданско-правовых отношений;

4.2.5. подготовка, заключение, исполнение и прекращение договоров с контрагентами;

4.2.6. обеспечение пропускного режима Общества;

4.2.7. исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.2.8. в иных законных целях.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в Обществе:

5.1.1. осуществляется на законной и справедливой основе;

5.1.2. ограничена достижением конкретных, заранее определённых и законных целей;

5.1.3. не предусматривает обработку, несовместимую с целями сбора персональных данных;

5.1.4. не предусматривает объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5.1.5. осуществляется при условии соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

5.1.6. не предусматривает обработку избыточных персональных данных по отношению к заявленным целям их обработки;

5.1.7. обеспечивает точность и актуальность персональных данных по отношению к целям обработки персональных данных;

5.1.8. предусматривает уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общество осуществляет обработку персональных данных при наличии любого из следующих условий:

6.1.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

6.1.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.1.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

6.1.4. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей.

6.1.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.1.6. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6.1.7. При условии обязательного обезличивания персональных данных в случае обработки персональных данных в статистических или иных исследовательских целях.

6.1.8. Если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные). Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.1.9. Если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.2. Особенности обработки Обществом биометрических персональных данных при их включении в общедоступные источники:

6.2.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Обществом только при наличии согласия в письменной форме субъекта персональных данных.

6.2.2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации о безопасности, о противодействии терроризму, о противодействии коррупции.

6.3. Особенности обработки персональных данных при их включении в общедоступные источники:

6.3.1. Общедоступные источники персональных данных, в том числе справочники и адресные книги, могут создаваться Обществом в целях информационного обеспечения.

6.3.2. В общедоступные источники персональных данных, с согласия субъекта персональных данных, Обществом могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.

6.3.3. Сведения о субъекте персональных данных исключаются Обществом из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных вправе получить разъяснения о юридических последствиях отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

7.2. Порядок предоставления согласия на обработку персональных данных:

7.2.1. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

7.2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе.

7.2.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

7.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных в случае предоставления сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

7.4. Субъект персональных данных вправе требовать от Общества уничтожения его персональных данных в случае предоставления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом 152-ФЗ, принимаются Обществом с учетом оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона 152-ФЗ.

8.2. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных, технических и программных мер для обеспечения требований федерального законодательства в области защиты персональных данных, в том числе:

8.2.1. назначает лицо, ответственное за организацию обработки персональных данных в Обществе;

8.2.2. разрабатываются и внедряются локальные акты по вопросам обработки персональных данных в Обществе;

8.2.3. осуществляется внутренний контроль соответствия обработки персональных данных Закону 152-ФЗ и принятым в соответствии с ним локальным актам Общества;

8.2.4. осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, организуется и проводится обучение указанных работников;

8.2.5. внедрена разрешительная система доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

8.2.6. используется парольная защита доступа пользователей к информационным системам персональных данных;

8.2.7. осуществляется антивирусный контроль, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

8.2.8. осуществляется размещение технических средств обработки персональных данных в пределах офиса;

8.2.9. организован пропускной режим в офисное помещение Общества.

8.2.1. назначает лицо, ответственное за организацию обработки персональных данных в Обществе;

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Общество зарегистрировано в качестве оператора персональных данных в уполномоченном органе по защите прав субъектов персональных данных.

9.2. Иные права и обязанности Общества, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

9.3. Должностные лица Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами.

Брошюра: УК ПРОЕКТ ГРУПП