Положение об обработке персональных данных.
Назначение и область действия документа.
«Положение ООО «ЭВРИКА» (далее по тексту – «Общество») об обработке персональных данных» (далее по тексту – «Положение») определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Положение неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Общества.
Действие Положения распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящему Положению имеет доступ любой субъект персональных данных.
Определения.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Сводные данные - под сводными данными понимается информация о группах или категориях гостей сайта, которая не идентифицирует и не может в разумных пределах использоваться для идентификации отдельного гостя.
Анонимная информация - под анонимной информацией понимается информация, которая ни прямо, ни косвенно не идентифицирует и не может в разумных пределах использоваться для определения отдельного гостя сайта.
IP-адрес - связан с точкой доступа, через которую осуществляется подключение к Интернету. Обычно она контролируется компанией, оказывающей услуги Интернета. Общество может использовать IP-адреса для сбора информации относительно частоты, с которой гости сайта посещают различные разделы сайта, а также Общество может объединять IP-адреса с персональными данными.
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Общество собирает информацию двух основных типов – персональные данные и анонимную информацию, Общество может использовать персональные данные и анонимную информацию для создания информации третьего типа — сводных данных. Общество собирает информацию следующих категорий:
Данные, которые субъект персональных данных предоставляет:
имя, почтовый адрес, номер телефона - при запросе информации, написании отзыва, комментария.
Информацию о местонахождении субъекта персональных данных при посещении сайта, включая информацию о местонахождении, либо предоставленную взаимодействующим с сайтом мобильным устройством (в том числе и по технологии маячков), либо связанную с IP-адресом, в случаях, где законодательство разрешает обработку такой информации.
Данные об использовании, просмотре и технические данные, включая идентификатор или IP-адрес устройства, используемого субъектом персональных данных при посещении сайта.
Персональные данные используется Обществом для следующих целей:
Общение с субъектом персональных данных по вопросам, связанным с отзывами, запросами, пожеланиями и предложениями;
Персонализация контента и сервисов;
Оптимизация или усовершенствование продуктов, услуг и действий Общества;
Способы, принципы и условия обработки персональных данных.
Общество собирает информацию, которую субъект персональных данных предоставляет при запросе информации, написание отзыва, комментария или осуществления заказа на продукцию.
Общество собирает информацию с использованием таких технологий, как файлы cookie, файлы Flash cookie, а также веб-маяки, в том числе при посещение сайта.
Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
При обработке персональных данных Общество придерживается следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки персональных данных, которые отвечают целям их обработки;
соответствия содержания.
Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных субъектов персональных данных.
Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
Безопасность, целостность и хранение персональных данных.
Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
организация пропускного режима на территорию Общества;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.