+74994905062
Telegram
Связаться с нами
Cвязаться с нами

Политика обработки персональных данных

Общие положения

Настоящий документ определяет политику ООО «ПРАЙД ВЕБ ДЕВЕЛОПМЕНТ» (далее – «Оператор») в отношении обработки персональных данных и содержит основные принципы, применяемые в отношении обработки персональных данных.

Действие настоящей Политики обработки персональных данных (далее – «Политика») распространяется на все процессы по сбору, записи, систематизации, накоплению, хранении, уточнении (обновлении, изменении), извлечении, использовании, передачи (распространении, предоставлении, доступу), обезличивании, блокировании, удалении, уничтожении персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

Настоящая Политика обязательна для ознакомления и исполнения всеми работниками Оператора, допущенными к обработке персональных данных, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и иными нормативно-правовыми актами Российской Федерации.

Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.

Цели и задачи

Целями настоящей Политики являются:

  • обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения;
  • обеспечение соответствия законодательству Российской Федерации действий работников Оператора, направленных на обработку персональных данных.

Задачами настоящей Политики являются:

  • определение принципов, порядка обработки персональных данных Оператора;
  • определение условий обработки и способов защиты персональных данных;
  • определение прав и обязанностей Оператора и субъектов персональных данных при обработке их персональных данных.

Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Условия обработки персональных данных

Оператор, осуществляет обработку персональных данных следующих субъектов:

  • сотрудники Оператора;
  • кандидаты для приема на работу;
  • акционеры/учредители Оператора, лица, связанные с сотрудниками, акционерами, учредителями (дети, в отношении которых выплачиваются алименты, жены и т.д.);
  • клиенты (потребители услуг Оператора);
  • индивидуальные предприниматели – контрагенты Оператора;
  • клиенты, сотрудники и представители организаций, являющихся контрагентами Оператора;
  • иные физические лица, персональные данные которых обрабатываются у Оператора.

Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

Оператор осуществляет обработку персональных данных с соблюдением принципов и правил в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

Оператор не осуществляет обработку специальных категорий персональных данных субъектов.

Оператор не осуществляет обработку биометрических персональных данных.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

Права субъектов персональных данных, обрабатываемых оператором

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональных данных, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: г. 105120, Москва, ул. Нижняя Сыромятническая, 10, с. 9, офис 308 в порядке, установленном ст. 14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Субъект персональных данных имеет право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав.

Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Исполнение обязанностей оператора

Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

Оператор в процессе обработки персональных данных принимает меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

Меры по обеспечению безопасности персональных данных при их обработке

Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и иными нормативно-правовыми актами Российской Федерации в области персональных данных.

Меры по обеспечению безопасности персональных данных включают:

  • назначение ответственных за организацию обработки и защиты персональных данных;
  • разработку и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в будущем;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий с персональными данными в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • применение организационных и технических мер для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

Ответственность

За нарушение требований настоящей Политики и нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных, работники Оператора несут ответственность в порядке, установленном законодательством Российской Федерации.

Заключительные положения

Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных. Все изменения и дополнения к настоящей Политике утверждаются приказом Генерального директора Оператора.

Соблюдение требований настоящей Политики является обязательным для всех работников Оператора, обрабатывающих персональные данные.

Свяжитесь с нами

Консультация от наших экспертов

Мы с радостью ответим на любые ваши вопросы и поможем определить необходимое решение.
Телефон для связи: +7-499-490-5062
Преимущества:
  • Клиентоориентированный подход
  • Нацеленность на результат
  • Предвосхищаем потребности
  • Долгосрочное партнерство
  • Прозрачность в работе
  • Уникальная экспертиза
Следующие шаги?
1
Запланируем звонок на удобное для вас время
2
Проведем ознакомительную встречу
3
Подготовим предложение
Запишитесь на бесплатную консультацию

Вендоры

Компания

Россия, Москва

Станция метро "Курская"

ул. Нижняя Сыромятническая, 10, с. 9, офис 308

+7-(499)-490-5062
Telegram Youtube Vk
Мы на карте
Обсудить проект
Обсудить проект