Политика конфиденциальности

Общество с ограниченной ответственностью

«Восток Медиа Групп» (ООО «ВМГ»)

67000, г. Улан-Удэ, ул. Борсоева, д.105

ПОЛИТИКА

Компании в отношении обработки персональных данных

 

1.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определённому лицу или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. ООО «БИКС» (далее – Оператор) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. Со стороны Оператора принимается комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах, и других субъектов персональных данных.

2.2. Настоящая политика в отношении обработки персональных данных (далее –Политика) определяет основные положения обработки персональных данных (далее –ПД), реализуемые при обработке ПД в ООО «БИКС».

2.3. Целью принятия Политики является выполнение требований законодательства в области защиты ПД (п.2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»).

2.4. Настоящая Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных.

2.5. Действие настоящей Политики распространяется на персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

2.6. Целью обеспечения защиты персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных.

2.7. Оператор оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также по своему усмотрению. Новая редакция Политики вступает в силу, с момента ее размещения в открытом доступе на официальном сайте Оператора в сети Интернет, если иное не предусмотрено новой редакцией Политики.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка ПД осуществляется Оператором на основе принципов:

3.1.1. Обработка ПД осуществляется на законной и справедливой основе.

3.1.2. Обработка ПД осуществляется в соответствии с полномочиями Оператора.

3.1.3. Обработка ПД ограничивается достижением конкретных, заранее определённых и законных целей.

3.1.4. ПД, цели обработки которых несовместимы между собой, обрабатываются Оператором в различных базах данных.

3.1.5. Содержание и объем ПД соответствуют заявленным целям обработки.

3.1.6. При обработке ПД Оператор обеспечивает точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.2. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

3.3. Оператор и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено законодательством Российской Федерации.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПД допускается в следующих случаях:

4.1.1. Обработка ПД осуществляется с согласия субъекта ПД.

а) Получение и обработка ПД в случаях, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иными законами, осуществляется Оператором с письменного согласия субъекта ПД или его представителя, а также в форме электронного документа, подписанного электронной подписью.

б) Оператор вправе продолжить обработку ПД без согласия субъекта ПД (при отзыве субъектом ПД согласия на обработку ПД) при наличии оснований, указанных в п.п. 2-11 части 1 статьи 6, части 2

статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

4.1.2. Обработка ПД осуществляется на основании условий, определенных законодательством Российской Федерации.

4.1.3.При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

4.1.4.Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

5. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку ПД следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных.

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Сроки обработки ПД субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Права субъекта ПД регулируются действующим законодательством и в частности определяются статьям 14 — 17 Федерального закона от 27.06.2006 г. № 152-ФЗ «О персональных данных».

7.2. Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных:

– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;

– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. ОЦЕНКА ВОЗМОЖНОГО ВРЕДА

8.1. Размер вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона от 27.06.2006 г. №152-ФЗ «О персональных данных», производится в соответствии со статьями 15, 151, 152, 1101

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в сети Интернет.

9.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.

9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.

9.4. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Оператора.