Политика ООО «ИНФОРИОН»
в отношении обработки персональных данных
в отношении обработки персональных данных
- Основные понятия
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- администрация Сайта — это общества и лица, обладающие правами администрирования Сайта.
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- сайт — это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности Администрации Сайта, содержащихся в сети Интернет под доменным именем;
- пользователь сайта — это любое лицо, осуществившее вход на Сайт, заполнившее поля онлайн-форм на Сайте;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Общие положения:
- Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет политику ООО «ИНФОРИОН» в отношении обработки и обеспечения безопасности персональных данных.
- Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
- Целью настоящей политики является установление основных принципов и подходов к обработке и обеспечению защиты персональных данных в ООО «ИНФОРИОН», являющемся оператором персональных данных.
- Действие Политики распространяется на все процессы ООО «ИНФОРИОН», связанные с обработкой персональных данных.
- Пересмотр настоящей Политики может осуществляться по усмотрению ООО «ИНФОРИОН» на плановой и внеплановой основе, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
- Актуальная редакция Политики размещается на сайте ООО «ИНФОРИОН» в информационно-телекоммуникационной сети Интернет в общем доступе.
- Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет политику ООО «ИНФОРИОН» в отношении обработки и обеспечения безопасности персональных данных.
- Принципы обработки персональных данных:
- Обработка персональных данных в ООО «ИНФОРИОН» осуществляется на законной и справедливой основе.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- При обработке персональных данных обеспечены точность, достаточность и актуальность персональных данных по отношению к целям обработки, обеспечены меры по удалению или уточнению неполных, или неточных данных.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен действующим законодательством или договором с субъектом персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
- При обработке персональных данных ООО «ИНФОРИОН» обеспечивает их безопасность и конфиденциальность, не раскрывает и не распространяет третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
- Обработка персональных данных в ООО «ИНФОРИОН» осуществляется на законной и справедливой основе.
- Цели обработки персональных данных
- Обработка персональных данных в информационных системах ООО «ИНФОРИОН» осуществляется в целях, определенных регламентами и правилами информационных систем, а также осуществления уставной деятельности ООО «ИНФОРИОН» и действующим законодательством.
- Обработка персональных данных осуществляется с целью заключения и исполнения договоров сторонами, выгодоприобретателями или поручителями которых являются субъекты персональных данных.
- Обработка персональных данных в информационных системах ООО «ИНФОРИОН» осуществляется в целях, определенных регламентами и правилами информационных систем, а также осуществления уставной деятельности ООО «ИНФОРИОН» и действующим законодательством.
- Правила обработки персональных данных
- Обработка персональных данных в ООО «ИНФОРИОН» осуществляется с согласия субъекта персональных данных кроме случаев, установленных действующим законодательством.
- ООО «ИНФОРИОН» не собирает и не обрабатывает биометрические персональные данные, а также персональные данные специальных категорий, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- ООО «ИНФОРИОН» не размещает персональные данные в общедоступных источниках без предварительного согласия субъекта персональных данных, если иное не определено действующим законодательством.
- Обработка персональных данных в ООО «ИНФОРИОН» может осуществляться как с применением, так и без применения средств автоматизации.
- Работники ООО «ИНФОРИОН» имеют доступ к персональным данным субъектов в соответствии с их должностными обязанностями.
- Передача персональных данных субъектов третьим лицам осуществляется в соответствии с требованиями действующего законодательства.
- ООО «ИНФОРИОН» вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку персональных данных по поручению ООО «ИНФОРИОН», обязана выполнять требования по обеспечению уровня защищенности персональных данных, установленные действующим законодательством.
- Обработка персональных данных в ООО «ИНФОРИОН» осуществляется с согласия субъекта персональных данных кроме случаев, установленных действующим законодательством.
- Реализуемые требования по обеспечению безопасности персональных данных
- Безопасность персональных данных, обрабатываемых в ООО «ИНФОРИОН», обеспечивается выполнением согласованных мероприятий, направленных на предотвращение, устранение угроз безопасности персональных данных и минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем в случае реализации угроз.
- ООО «ИНФОРИОН» принимает необходимые и достаточные правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Безопасность персональных данных, обрабатываемых в ООО «ИНФОРИОН», обеспечивается выполнением согласованных мероприятий, направленных на предотвращение, устранение угроз безопасности персональных данных и минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем в случае реализации угроз.
- Права субъектов персональных данных
- Субъект персональных данных имеет все права на получение информации, касающейся обработки его персональных данных, установленные действующим законодательством.
- Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав.
- Субъект персональных данных имеет все права на получение информации, касающейся обработки его персональных данных, установленные действующим законодательством.
Powered by
