Политика в отношении обработки персональных данных в ООО "Сфера" (далее Оператор).
Общие положения
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных Оператором разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон); статей Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
Цель обработки персональных данных
Целью обработки, включая сбор, запись,систематизацию, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных является оказание услуг и исполнение обязательств Оператора, связь с клиентом в случае необходимости.
Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и опубликовано на данном официальном сайте Оператора в информационной сети «Интернет» (далее – сеть Интернет).
Основные понятия персональных данных.
Обработка персональных данных, перечень действий, совершаемый с персональными данными.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств. Оператор осуществляет смешанную обработку персональных данных с использованием бумажных носителей и ЭВМ с передачей полученной информации по внутренней сети оператора и с передачей информации по сети общего пользования Интернет. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений. Все персональные данные субъекта Оператор получает у него самого. Информация о персональных данных субъекта предоставляется оператору субъектом с использованием электронных форм, размещённых на сайте с соответствующим предупреждением и возможностью отказа от заполнения данных форм. Передача персональных данных третьему лицу осуществляется с письменного согласия субъекта персональных данных. Оператор передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только в случаях, предусмотренных законодательством Российской Федерации, в том числе: в рамках осуществления информационного взаимодействия в сфере ДМС; для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов; в целях осуществления правосудия, исполнения судебного акта; при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов. Оператор прекращает обработку персональных данных в следующих случаях:
достижение цели обработки персональных данных
изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных
Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимых с целями сбора персональных данных. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Хранение и передача персональных данных
Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц. При передаче персональных данных Субъектов сотрудники Оператора, имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
Обеспечение защиты персональных данных
Защита персональных данных Субъекта осуществляется в порядке, установленном действующим законодательством, а также нормативно-правовыми актами и локальными нормативными актами Оператора. Оператор при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.
Права и обязанности Субъекта персональных данных
Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения
требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных
Обязанности Субъекта персональных данных:
предоставить Оператору достоверные персональные данные, оформить соглашение на обработку персональных данных. В случае отказа Субъекта в предоставлении персональных данных Оператору услуги, в том числе информационные - не оказываются
Права и обязанности Оператора
Соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством.
Неукоснительно следовать заявленной политике и добиваться понимания всеми работниками Оператора своей задачи в обеспечении поставленных целей и принципов.
Заключительные положения
Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут персональную ответственность, предусмотренную законодательством Российской Федерации.
Изменение Политики
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора , если иное не предусмотрено новой редакцией Политики.