Autokombi.ru

Авто-портал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Политика обработки персональных данных

Политика обработки персональных данных

ООО «Хэдхантер» (ИНН 7718620740, адрес: 129085, г.Москва, ул.Годовикова, д.9, стр.10) (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://hh.ru, https://headhunter.ru, https://career.ru, а также иные сайты Компании, которые ссылаются на данную Политику.

В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

Компания осуществляет сбор информации через интернет-сайты и мобильные приложения следующими способами:

• Персональные данные, предоставляемые пользователями:
Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

• Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения.

• Сбор IP адресов пользователей и файлов cookies.

• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
— идентификатор пользователя, присваиваемый Сайтом;
— посещенные страницы;
— количество посещений страниц;
— информация о перемещении по страницам сайта;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— часовой пояс, установленный на устройстве пользователя;
— провайдер пользователя;
— браузер пользователя;
— цифровой отпечаток браузера (canvas fingerprint);
— доступные шрифты браузера;
— установленные плагины браузера;
— параметры WebGL браузера;
— тип доступных медиа-устройств в браузере;
— наличие ActiveX;
— перечень поддерживаемых языков на устройстве пользователя;
— архитектура процессора устройства пользователя;
— ОС пользователя;
— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
— информация об использовании средств автоматизации при доступе на Сайт.

В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Компания может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Компанией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Сайтов, Условиями оказания услуг, Соглашением об оказании услуг по содействию в трудоустройстве.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: feedback@hh.ru.

Читайте так же:
Когда менять масло в АКПП на Nissan

Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Политика обработки персональных данных: как составить документ

Яна Аржанова

Разрабатывая Политику обработки персональных данных, обязательно пропишите в документе шесть компонентов.

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который вносит поправки в ст. 13.11 КоАП и предусматривает расширение перечня оснований для привлечения к административной ответственности за незаконную обработку персональных данных и существенное увеличение штрафов.

Один из обязательных документов, который должен подготовить оператор персональных данных, чтобы соблюсти требования Федерального закона от 27.07.2006 № 152-ФЗ, называется Политика в отношении обработки персональных данных, она объясняет, как компания работает с данными работников, клиентов и других физических лиц. Этот файл находится в свободном доступе практически на всех сайтах, которые имеют какие-либо формы сбора персональных данных.

Как правильно составить Политику обработки персональных данных, какие разделы нужно обязательно включить? Разъяснения по этим вопросам дает Роскомнадзор.

Структура Политики обработки персональных данных

Ведомство рекомендует предусмотреть в документе шесть основных компонентов:

  • Общие положения
  • Цели сбора персональных данных
  • Правовые основания обработки персональных данных
  • Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
  • Порядок и условия обработки персональных данных
  • Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

1. Общие цели

В этом разделе вы фактически отвечаете на вопрос — для чего предназначена Политика обработки персональных данных? Здесь же разъясняются основные понятия, которые используются в документе, а также права и обязанности оператора и субъекта персональных данных.

2. Цели сбора персональных данных

Ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ требует определения конкретных, законных целей сбора данных. Следовательно, нельзя обрабатывать персональные данные, которые не соответствуют этим целям.

Роскомнадзор указывает на то, что цели обработки персональных данных могут происходить в том числе:

  • из анализа правовых актов, регламентирующих деятельность оператора;
  • из целей фактически осуществляемой оператором деятельности;
  • из деятельности, которая предусмотрена учредительными документами оператора;
  • из конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

3. Правовые основания обработки персональных данных

Федеральный закон от 27.07.2006 № 152-ФЗ не является правовым основанием обработки персональных данных. Эту роль выполняют правовые акты, в соответствии с которыми оператор обрабатывает данные.

Таким образом, в Политике обработки данных в качестве правовых оснований можно указать: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; уставные документы оператора; договоры, заключаемые между оператором и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Важно, чтобы объем обрабатываемых персональных данных не расходился с заявленными целями обработки.

К категориям субъектов персональных данных могут относиться: сотрудники — как настоящие, так и бывшие, кандидаты на вакансии, родственники работников, клиенты и контрагенты (физлица), представители или работники клиентов и контрагентов.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Роскомнадзор обращает внимание на то, что по каждой категории субъектов и применительно к конкретным целям следует указать все обрабатываемые персональные данные. Отдельно описываются все случаи обработки специальных категорий персональных данных и биометрических персональных данных (если применяются).

Читайте так же:
Контрактный, что за название?

5. Порядок и условия обработки персональных данных

Что указывается в этом разделе:

  • перечень действий, совершаемых с персональными данными;
  • способы обработки персональных данных;
  • сроки обработки персональных данных.

Если в рамках достижения целей обработки персональных данных оператор взаимодействует с третьими лицами, то ему нужно:

  • пояснить условия передачи персональных данных в адрес третьих лиц (в том числе речь идет и о трансграничной передаче данных);
  • указать наименование и местонахождение третьих лиц;
  • обозначить цели передачи данных и их объем;
  • перечислить действия по обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

Передавать персональные данные оператор вправе органам дознания и следствия, а также иным уполномоченным органам по предусмотренным законодательством основаниям.

В Политику обработки персональных данных следует внести сведения о соблюдении требований конфиденциальности персональных данных (они названы в ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ) и информацию о принятии мер (ч. 2 ст. 18.1, ч. 1 ст. 19).

Кроме того, оператору нужно указать условие прекращения обработки персональных данных. Это может быть достижение целей обработки, истечение срока действия согласия на обработку, отзыв согласия субъекта персональных данных на обработку, выявление неправомерной обработки данных.

Отдельное внимание стоит уделить такому вопросу, как хранение персональных данных. Во-первых, обязательно называются сроки. Во-вторых, используются базы данных, находящиеся на территории РФ. В-третьих, учитывается тот факт, что хранение должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки. В-четвертых, необходимо упомянуть об иных условия хранения, в том числе, при обработке данных без использования средств автоматизации.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Согласно ст. 21 № 152-ФЗ, персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных. То же касается и подтверждения факта неправомерности обработки.

Персональные данные подлежат уничтожению при достижении целей их обработки и в случае отзыва субъектом персональных данных согласия на их обработку, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между оператором и субъектом персональных данных. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами.

На основании ст. 20 оператор обязан сообщить субъекту персональных данных информацию об осуществляемой им обработке персональных данных по запросу.

Роскомнадзор рекомендует включить в Политику обработки персональных данных регламенты реагирования на запросы и обращения субъектов персональных данных, их представителей, уполномоченных органов по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным. Не лишним будет добавить в Политику соответствующие формы запросов и обращений.

Размещение Политики обработки персональных данных в офисе и на сайте

Любой человек, чьи данные обрабатывает компания, имеет право ознакомиться с Политикой обработки персональных данных. Поэтому ее нужно размещать в общедоступном месте. Например, использовать для этого информационный стенд.

Если компания собирает персональные данные через интернет, то она обязана разместить Политику на сайте. Посетитель сайта сможет ознакомиться с ней, кликнув по ссылке.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Политика обработки и защиты персональных данных

Настоящая Политика обработки и защиты персональных данных (далее – «Политика») принята и действует в АО «АсРус» (далее — «Компания» или “мы”).

1. Общие положения

Мы можем собирать и использовать персональные данные, когда:

  • вы получаете доступ к нашим сайтам и мобильным приложениям (далее – «сайты») с любого устройства или контактируете с нами в любой форме, в соответствии с данной Политикой. Используя наши сайты и предоставляя нам свои персональные данные, вы даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой;
  • вы обращаетесь к нам с вопросом, жалобой, направляете нам свои комментарии или замечания и предложения (предоставляете такие данные, как имя, контактная информация и содержание обращения). В этих случаях субъект контролирует предоставленные нам персональные данные, и мы будем использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
  • вы подаете заявление о приеме на работу в Forbes Russia с использованием электронных средств связи через наш сайт вакансий;
  • вы посещаете наши офисы. Получение и обработка ваших персональных данных необходимы нам для соблюдения мер безопасности и обеспечения пропускного режима;
  • мы оказываем услуги. В соответствии с нашей политикой мы осуществляем сбор только тех персональных данных, которые необходимы для указанных целей, и мы просим наших клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей;
  • мы управляем нашими отношениями с поставщиками и субподрядчиками, вступаем с ними в договорные отношения и получаем от них услуги.

2. Основные понятия

«Персональные данные» – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Принципы обработки персональных данных

  • Обработка персональных данных осуществляется на законной и беспристрастной основе.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Мы принимаем все необходимые меры для обеспечения безопасности персональных данных при их обработке.
  • Мы соблюдаем права и законные интересы субъектов персональных данных и обеспечиваем их защиту при обработке персональных данных.
Читайте так же:
Для каких целей зарядное устройство

4. Данные, которые мы собираем

Мы можем собирать следующие типы данных:

  • персональные данные, которые вы предоставляете нам при заполнении информационных полей на наших сайтах, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия;
  • персональные данные и другую информацию, содержащуюся в сообщениях, которые вы нам направляете;
  • технические данные, которые автоматически передаются устройством, с помощью которого вы используете наши сайты, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на ваше устройство, информацию о браузере, дате и времени доступа к сайту, адреса запрашиваемых страниц и иную подобную информацию. Для получения дополнительной информации об использовании файлов cookies ознакомьтесь с нашей «Политикой использования cookie-файлов»;
  • персональные данные, которые вы предоставляете нам при посещении наших офисов;
  • персональные данные, которые нам необходимо получить и обработать в целях оказания услуг.

5. Цели обработки персональных данных

Мы можем обрабатывать ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

  • регистрации вас на наших сайтах для предоставления вам доступа к его отдельным разделам;
  • предоставления вам информации о Компании, наших услугах и мероприятиях;
  • реагирования на ваши обращения и предоставления ответов на запросы о дополнительной информации;
  • организации вашего участия в проводимых нами мероприятиях и опросах;
  • направления вам наших новостных материалов;
  • распространения запрашиваемых справочных материалов;
  • предоставления резюме;
  • выполнения правовых, нормативных и профессиональных обязательств, возложенных на Компанию законодательством Российской Федерации или профессиональным органом, членом которого мы являемся. Мы должны вести определенную документацию для подтверждения выполнения указанных обязательств в процессе оказания наших услуг, и эта документация может содержать персональные данные;
  • выполнения процедур принятия клиента;
  • предоставления или получения профессиональных услуг;
  • развития нашей деятельности и услуг;
  • администрирования процессов управления нашей деятельностью и услугами и их развития, в том числе:

➔ управления нашими отношениями с клиентами;

➔ развития наших услуг и направлений деятельности (в частности, определения потребностей клиентов и возможностей для повышения эффективности и качества оказания услуг);

➔ сопровождения и использования соответствующих информационных систем;

➔ проведения или организации проведения мероприятий;

➔ администрирования нашего сайта, систем и приложений и управления ими;

  • выполнения мероприятий по обеспечению безопасности, качества и управлению рисками, в том числе:

➔ обнаружения, расследования и устранения угроз безопасности;

➔ контроля качества наших услуг и управления рисками в отношении наших клиентов в рамках наших стандартных процедур принятия клиента и заключения с ним договора;

➔ контроля качества наших услуг и управления рисками в отношении наших поставщиков и субподрядчиков в рамках наших подрядных процедур;

  • для других целей с вашего согласия.

Мы обрабатываем технические данные для:

  • обеспечения функционирования и безопасности наших сайтов;
  • улучшения качества наших сайтов.

Мы не размещаем ваши персональные данные в общедоступных источниках. Мы не принимаем решений, порождающих для вас юридические последствия или иным образом затрагивающих ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

6. Ваши права

Обеспечение защиты ваших прав и свобод в сфере персональных данных – важное условие работы Компании.

Чтобы обеспечить защиту ваших прав и свобод, по вашей просьбе мы:

  • подтвердим, обрабатываем ли мы ваши персональные данные, и предоставим вам возможность с ними ознакомиться в течение 30 дней с даты получения вашего запроса;
  • сообщим вам об источнике получения и составе ваших персональных данных, которые мы обрабатываем;
  • сообщим вам о правовых основаниях, целях, сроках и способах обработки ваших персональных данных;
  • внесем необходимые изменения в ваши персональные данные, если вы подтвердите, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения такого подтверждения и уведомим вас о внесенных изменениях;
  • сообщим вам об осуществленной или о предполагаемой трансграничной передаче ваших персональных данных;
  • сообщим вам наименование и место нахождения организаций, которые имеют доступ к вашим персональным данным и которым могут быть раскрыты ваши персональные данные с вашего согласия;
  • сообщим вам наименование или фамилию, имя, отчество и адрес лиц, которым с вашего согласия может быть поручена обработка ваших персональных данных;
  • уведомим вас о порядке осуществления ваших прав при обработке нами ваших персональных данных;
  • исключим вас из рассылки наших новостных материалов;
  • прекратим обработку ваших персональных данных в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • прекратим обработку ваших персональных данных, если будет подтверждено, что мы их обрабатываем неправомерно, и уведомим вас о принятых мерах;
  • уничтожим ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения и уведомим вас о принятых мерах;
  • ответим на ваши вопросы, касающиеся ваших персональных данных, которые мы обрабатываем.

7. Как вы можете связаться с нами

Вы можете обратиться к нам с запросом или жалобой, касающимися обработки ваших персональных данных, направив нам письмо с темой письма «Запрос о персональных данных» с указанием целей предоставления нам ваших данных и совершаемых нами операций для их обработки на адрес электронной почты: support@forbes.ru или на адрес: 123242, г. Москва, пер. Капранова, дом 3. Мы можем попросить вас предоставить дополнительную информацию касательно вашего запроса, необходимую для подготовки нашего ответа вам.

8. Отзыв согласия на обработку персональных данных

Вы можете направить нам отзыв согласия на обработку персональных данных с темой письма «Отзыв согласия на обработку персональных данных» с указанием целей предоставления нам ваших данных и совершаемых нами операций для их обработки на адрес электронной почты: support@forbes.ru или на адрес: 123242, г. Москва, пер. Капранова, дом 3.

Читайте так же:
Как не уснуть за рулем

9. Сроки и порядок передачи персональных данных

Мы будем обмениваться персональными данными с другими сторонами только при наличии для этого законных оснований. При передаче данных другим сторонам мы заключаем договоры и используем механизмы безопасности для защиты данных и соблюдения наших стандартов безопасности, конфиденциальности и защиты.

10. Безопасность персональных данных

Для обеспечения безопасности ваших персональных данных при их обработке мы принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

В целях обеспечения адекватной защиты ваших персональных данных мы проводим оценку вреда, который может быть причинен в случае нарушения безопасности ваших персональных данных, а также определяем актуальные угрозы безопасности ваших персональных данных при их обработке в информационных системах персональных данных.

11. Прекращение обработки персональных данных

Мы прекращаем обработку ваших персональных данных:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
  • по истечении срока действия вашего согласия на обработку персональных данных или в случае отзыва вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
  • в случае ликвидации Компании.

12. Cookies

Мы используем файлы cookies. Файлы cookies – это небольшие текстовые файлы, размещаемые на жестких дисках вашего компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о ваших предпочтениях. Использование файлов cookies – стандартная на данный момент практика для большинства сайтов. Большинство браузеров позволяют просматривать файлы cookies и управлять ими, а также отказаться от получения файлов cookies и удалить их с жесткого диска устройства. Чтобы получить дополнительную информацию, вы можете ознакомиться с нашей Политикой использования файлов cookies.

13. Ссылки на сайты третьих лиц

На наших сайтах могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем. Мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

14. Изменение Политики

Мы можем обновлять Политику по мере необходимости. Мы рекомендуем вам периодически проверять актуальность данной Политики. Продолжая пользоваться нашими сайтами после изменения Политики, вы подтверждаете свое согласие с внесенными изменениями.

Политика обработки персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Рекомендации Роскомнадзор (Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций) от 31 июля 2017 г. «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»»

1. Настоящие Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных (далее — Политика).

2. Основные понятия, используемые в Рекомендациях:

— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

— обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

— уточнение (обновление, изменение);

— передачу (распространение, предоставление, доступ);

— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. В Политику рекомендуется включить следующие структурные компоненты:

3.1 Общие положения

В указанном разделе рекомендуется описать назначение Политики, а также включить основные понятия, используемые в ней (обработка персональных данных, оператор, субъект персональных данных, конфиденциальность персональных данных и т.д.), перечислить основные права и обязанности оператора и субъекта (ов) персональных данных.

3.2 Цели сбора персональных данных

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Читайте так же:
Смазки для автомобильных замков и их свойства

Цели обработки персональных данных могут происходить, в том числе, из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

3.3 Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.

В качестве правового основания обработки персональных данных могут быть указаны:

— федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;

— уставные документы оператора;

— договоры, заключаемые между оператором и субъектом персональных данных;

— согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором, поскольку указанный Закон регулирует отношения, связанные с обработкой персональных данных, а также закрепляет требования, предъявляемые к операторам при обработке персональных данных.

3.4 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям*(1) обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

К категориям субъектов персональных данных могут быть отнесены, в том числе:

— работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

— клиенты и контрагенты оператора (физические лица);

— представители/работники клиентов и контрагентов оператора (юридических лиц).

В рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные, а также, если применимо, отдельно описать все случаи обработки специальных категорий персональных данных и биометрических персональных данных.

3.5 Порядок и условия обработки персональных данных

В данном разделе рекомендуется указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных рекомендуется указывать условия передачи персональных данных в адрес третьих лиц (например, наличие договора поручения на обработку персональных данных*(2)), в том числе, находящихся за пределами Российской Федерации (трансграничная передача). При этом рекомендуется указать конкретное наименование и местонахождение соответствующих третьих лиц, цели осуществляемой (трансграничной) передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Также рекомендуется указывать сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Рекомендуется указывать сроки*(3) хранения персональных данных.

При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

Рекомендуется указывать иные условия хранения персональных данных, в том числе, при обработке персональных данных без использования средств автоматизации.

3.6 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно*(4).

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;

— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего*(5).

Рекомендуется включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.

*(1) ст. 6 № 152-ФЗ «О персональных данных»

*(2) Ч. 3 ст. 6 № 152-ФЗ «О персональных данных»

*(3) Конкретная дата (число, месяц, год) и основание (условие), наступление которого повлечет прекращение обработки персональных данных.

*(4) ст. 21 № 152-ФЗ «О персональных данных»

*(5) ст. 20 № 152-ФЗ «О персональных данных»

Обзор документа

Представлены рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

Определены рекомендованные структурные компоненты документа и их содержание.

В документ также рекомендуется включить регламент(ы) реагирования на запросы/обращения субъектов персональных данных (их представителей) и уполномоченных органов, а также соответствующие формы запросов/обращений.

голоса
Рейтинг статьи
Ссылка на основную публикацию