Положение об обработке персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО “ВЦКУ” ВАШ ЭКСПЕРТ” (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации, включая: – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; – Постановление Правительства РФ от 01.11.2012 № 1119; – Приказ ФСТЭК России от 18.02.2013 № 21; – Приказ Роскомнадзора от 14.07.2022 № 104; – Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» (в части рассылок); – Трудовой кодекс РФ (при обработке данных сотрудников); – Конституция РФ (ст. 24); – иные нормативно-правовые акты Российской Федерации.

Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие соответствующим приказом.

Персональными данными клиентов, физических лиц, согласно п. 1 ст. 3 Федерального закона № 152-ФЗ, является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (далее – персональные данные).

ООО “ВЦКУ” ВАШ ЭКСПЕРТ” является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

Целями обработки персональных данных являются: – обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных; – оказание Оператором услуг, связанных с хозяйственной деятельностью, включая коммуникацию с клиентами по средствам связи; – предоставление консультаций и ответов на обращения субъектов; – продвижение товаров, работ, услуг Оператора, включая рассылку при наличии согласия субъекта.

Обработка персональных данных организована Оператором на принципах, установленных ст. 5 Федерального закона № 152-ФЗ: – законности, добросовестности, справедливости; – ограничения обработки достижением конкретных, заранее определённых и законных целей; – недопущения объединения баз данных для несовместимых целей; – обеспечения точности, актуальности, достаточности и релевантности обрабатываемых персональных данных; – хранения не дольше, чем требуют цели обработки; – принятия необходимых мер по обеспечению безопасности персональных данных (в соответствии с Постановлением № 1119 и Приказом ФСТЭК № 21).

Обработка осуществляется как с использованием средств автоматизации, так и без их использования.

До начала обработки Оператор назначает ответственного за организацию обработки персональных данных. Ответственный действует на основании приказа и вправе оформлять и подписывать уведомления в Роскомнадзор (ч. 1 и 3 ст. 22 Закона № 152-ФЗ).

Сотрудники Оператора обязаны быть ознакомлены с: – положениями закона о персональных данных; – локальными актами и политиками Оператора; – настоящим Положением и изменениями к нему.

Условия обработки персональных данных соответствуют ст. 6, 10, 11, 22 и 23 Федерального закона № 152-ФЗ, включая необходимость: – получения согласия субъекта (ст. 9); – соблюдения режима безопасности (ст. 19); – отражения информации в уведомлении о начале обработки (Приказ Роскомнадзора № 104).

Трансграничная передача персональных данных осуществляется только при наличии отдельного согласия субъекта и при соблюдении требований ст. 12 Закона № 152-ФЗ.

Порядок обработки чувствительных данных (паспорт, здоровье, биометрия) осуществляется только при наличии письменного согласия в простой или усиленной форме, в зависимости от категории данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По достижении целей данные уничтожаются или обезличиваются.

Права субъектов персональных данных обеспечиваются в порядке, установленном главами 3 и 4 Федерального закона № 152-ФЗ, включая: – право на информацию об обработке; – право на доступ к данным; – право на исправление, блокировку или удаление; – право на отзыв согласия.

Оператор обязан предоставить возможность ознакомления с данными по письменному запросу, а также не допускать обработку ПД без законных оснований.

Оператор не вправе обрабатывать персональные данные в рекламных целях без предварительного отдельного согласия субъекта (ФЗ «О рекламе», ст. 18).

Передача персональных данных осуществляется при наличии оснований, указанных в ст. 6, 10 и 11 Федерального закона № 152-ФЗ.

Обеспечение безопасности данных реализуется с учетом требований Постановления Правительства РФ № 1119 и Приказа ФСТЭК России № 21.

Ответственность за нарушения, связанные с обработкой персональных данных, установлена законодательством Российской Федерации, включая административную, дисциплинарную, гражданско-правовую и уголовную ответственность.