Политика компании в отношении обработки персональных данных

Оператором персональных данных является ООО "Устрой дестрой". Компания осуществляет обработку персональных данных в целях защиты прав и свобод человека и гражданина, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Автоматизированная обработка персональных данных означает обработку с использованием средств вычислительной техники. Блокирование персональных данных означает временное прекращение обработки, за исключением случаев, когда обработка необходима для уточнения данных.

Информационная система персональных данных представляет собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, обеспечивающих их обработку. Обезличивание персональных данных означает действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без использования дополнительной информации.

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Предоставление персональных данных означает действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц. Распространение персональных данных означает раскрытие данных неопределенному кругу лиц. Трансграничная передача означает передачу персональных данных на территорию иностранного государства.

Уничтожение персональных данных означает действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных либо уничтожаются материальные носители персональных данных.

Компания обеспечивает неограниченный доступ к настоящей Политике в соответствии с частью 2 статьи 18.1 Федерального закона № 152-ФЗ.

Обработка персональных данных осуществляется на основе законности и справедливости, ограничения обработки достижением конкретных, заранее определенных и законных целей, а также недопущения обработки, несовместимой с целями сбора персональных данных.

• обрабатываются только те персональные данные, которые соответствуют заявленным целям обработки
• содержание и объем обрабатываемых данных соответствуют заявленным целям обработки
• не допускается обработка избыточных персональных данных по отношению к заявленным целям
• обеспечиваются точность, достаточность и актуальность персональных данных
• по достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом

Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований: согласие субъекта персональных данных, необходимость исполнения договора, необходимость исполнения обязанностей, возложенных законодательством Российской Федерации, необходимость защиты прав и законных интересов оператора или третьих лиц при условии соблюдения прав субъекта, а также иные основания, предусмотренные законодательством.

Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом.

В целях информационного обеспечения компания может создавать общедоступные источники персональных данных. В такие источники сведения включаются только с письменного согласия субъекта персональных данных и подлежат исключению по требованию субъекта, решению суда или уполномоченного государственного органа.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни, допускается только в случаях, предусмотренных законодательством Российской Федерации.

Биометрические персональные данные могут обрабатываться только при наличии письменного согласия субъекта персональных данных, если иное не предусмотрено законом.

Оператор вправе поручить обработку персональных данных другому лицу на основании договора и при соблюдении требований Федерального закона № 152-ФЗ. Лицо, осуществляющее обработку по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных.

До начала трансграничной передачи персональных данных оператор обязан убедиться, что иностранным государством обеспечивается адекватная защита прав субъектов персональных данных. Передача в государства, не обеспечивающие такую защиту, допускается только в случаях, предусмотренных законом, в том числе при наличии письменного согласия субъекта либо для исполнения договора.

Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие может быть дано в любой форме, позволяющей подтвердить факт его получения, если иное не предусмотрено федеральным законом.

Обязанность доказать получение согласия субъекта персональных данных или наличие иных законных оснований обработки возлагается на оператора.

• получать информацию, касающуюся обработки его персональных данных
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки
• требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг путем прямых контактов с помощью средств связи
• обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
• защищать свои права и законные интересы, включая возмещение убытков и компенсацию морального вреда

Принятие решений, порождающих юридические последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки персональных данных допускается только в случаях, предусмотренных федеральным законом, либо при наличии письменного согласия субъекта.

Безопасность персональных данных обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства Российской Федерации в области персональных данных.

• назначение лиц, ответственных за организацию обработки и защиту персональных данных
• ограничение круга лиц, имеющих доступ к персональным данным
• ознакомление работников с требованиями законодательства и локальных документов компании
• организация учета, хранения и обращения носителей информации
• определение угроз безопасности персональных данных и формирование модели угроз
• разработка и применение системы защиты персональных данных
• контроль эффективности используемых средств защиты информации
• разграничение доступа к информационным ресурсам и программно-аппаратным средствам
• регистрация и учет действий пользователей информационных систем персональных данных
• использование антивирусной защиты, средств восстановления, межсетевого экранирования, обнаружения вторжений и криптографической защиты информации при необходимости
• организация пропускного режима и охраны помещений, в которых осуществляется обработка персональных данных

Иные права и обязанности оператора в сфере обработки персональных данных определяются законодательством Российской Федерации.

Лица, виновные в нарушении требований законодательства и локальных актов, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.