Политика в отношении обработки персональных данных
-
Общие положения. Основные понятия.
-
Цель настоящей Политики об обработке персональных данных (далее – «Политика») – обеспечение со стороны ООО «КАР АЦ» «ОП Север» (далее – «Общество») требований защиты прав граждан при обработке персональных данных, в том числе при обработке запросов, направленных через сайт https://faw-asc.ru/ и коммуникаций в целях, связанных с обработкой и выполнением запросов с помощью различных средств связи.
-
Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:
В случае их обезличивания;
По истечении 75 лет срока их хранения;
В других случаях, предусмотренных федеральными законами.
-
Для целей настоящей Политики используются следующие основные понятия:
-
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
-
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-
информация - сведения (сообщения, данные) независимо от формы их представления;
-
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
-
доступ к информации - возможность получения информации и ее использования;
-
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
-
предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
-
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
-
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
-
электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
-
сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".
-
-
-
Обработка, передача и хранение персональных данных
-
Источником информации обо всех персональных данных является непосредственно субъект персональных данных (далее – «субъект»). Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.
-
Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных субъекта без его письменного согласия не допускаются.
-
Общество не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
-
Обработка персональных данных возможна только с согласия субъекта персональных данных либо без его согласия в следующих случаях:
-
персональные данные являются общедоступными;
-
персональные данные относятся к состоянию здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;
-
по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.
-
-
В целях обеспечения прав и свобод человека и гражданина Общество при обработке персональных данных соблюдает следующие общие требования:
-
обработка персональных данных осуществляется исключительно в целях оказания услуг;
-
персональные данные следует получать от самого субъекта;
-
при наличии надлежащим образом оформленного запроса предоставлять субъекту доступ к его персональным данным;
-
хранение и защита персональных данных субъекта от неправомерного их использования или утраты должна обеспечиваться Обществом за счет его средств в порядке, установленном законодательством;
-
в случае выявления недостоверных персональных данных или неправомерных действий с ними, при обращении или по запросу субъекта либо уполномоченного органа по защите прав субъектов персональных данных, Общество обязано осуществить блокирование персональных данных на период проверки;
-
в случае подтверждения факта недостоверности персональных данных Общество на основании документов, представленных субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные и снять их блокирование;
-
в случае достижения цели обработки персональных данных Общество обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган;
-
в случае отзыва субъектом согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Обществом и субъектом. Об уничтожении персональных данных Общество обязано уведомить субъекта.
-
-
Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
-
Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.
-
-
Доступ к персональным данным и их защита
-
Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным субъекта имеют:-
Руководитель Общества;
-
Сотрудники Общество, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей.
-
-
Внешний доступ.
Персональные данные субъекта могут быть предоставлены третьим лицам только с письменного согласия субъекта. -
Доступ субъекта к своим персональным данным предоставляется при обращении либо при получении запроса от субъекта. Общество обязано сообщить субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
-
Сведения о наличии персональных данных должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
-
Для защиты персональных данных субъектов Обществом соблюдается ряд мер:
-
порядок приема, учета и контроля персональных данных субъектов;
-
технические средства охраны;
-
требования к защите информации.
-
-
-
Ответственность за разглашение персональных данных
-
Общество ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных в организации принципов уважения приватности.
-
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
-
Субъект может обратиться в Общество с запросом (жалобой). Жалобы и запросы по поводу соблюдения требований обработки персональных данных рассматриваются в десятидневный срок со дня поступления.
Сотрудники Общества обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов. -
Субъекты имеют право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке персональных данных.
-