Политика в отношении обработки персональных данных
Содержание
- Общие положения. 3
- Определения. 3
- Перечень условных обозначений и сокращений. 3
- Цели сбора персональных данных. 3
- Правовые основания обработки персональных данных. 4
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных. 4
- Порядок и условия обработки персональных данных. 5
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.. 5
- Общие положения
- Настоящая Политика содержит сведения о реализуемых требованиях к защите персональных данных.
- Настоящая Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней.
- При сборе персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика должна быть опубликована в соответствующей информационно-телекоммуникационной сети, а также должна быть обеспечена возможность доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.
- Определения
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Перечень условных обозначений и сокращений
ПДн | ¾ персональные данные. |
- Цели сбора персональных данных
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Правовые основания обработки персональных данных
- Обработка ПДн допускается только при наличии соответствующего правового основания.
- Правовыми основаниями обработки ПДн могут быть федеральные законы и принятые на их основе нормативные правовые акты, уставные документы, договоры, заключаемые с субъектом персональных данных, согласие на обработку ПДн.
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
- Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
- Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
- В ООО «РУСЛАБ №1» допускается обработка следующих категорий ПДн:
№ п/п | Описание категории ПДн | Возможность обработки данной категории ПДн в ООО «РУСЛАБ №1» |
1. | Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости субъектов ПДн | Нет |
2. | Биометрические ПДн – ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются ООО «РУСЛАБ №1» для установления личности субъекта ПДн | Нет |
3. | ПДн, включаемые ООО «РУСЛАБ №1» в общедоступные источники ПДн | Нет |
4. | Иные категории ПДн — ПДн, не представленные в трёх предыдущих группах | Да |
- В ООО «РУСЛАБ №1» могут обрабатываться ПДн следующих категорий субъектов:
- работники, состоящие в трудовых отношениях;
- клиенты.
- Порядок и условия обработки персональных данных
- ООО «РУСЛАБ №1» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
- В ООО «РУСЛАБ №1» допускается как автоматизированная обработка ПДн, так и неавтоматизированная обработка ПДн.
- ООО «РУСЛАБ №1» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
- Запрещено раскрывать третьим лицам и распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
- При обработке ПДн должны приниматься необходимые правовые, организационные и технические меры или обеспечиваться их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
- В случае подтверждения факта неточности ПДн персональные данные подлежат актуализации.
- В случае подтверждения факта неправомерности обработки ПДн указанная обработка ПДн должна быть прекращена.
- При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
- ООО «РУСЛАБ №1» не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между ООО «РУСЛАБ №1» и субъектом ПДн.
- В течение тридцати дней с даты получения запроса субъекта ПДн или его представителя необходимо сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн.