Політика конфіденційності

  1. Загальні положення

    Політика обробки персональних даних (далі – політика) розроблена відповідно до Федерального закону від 27.07.2006. №152 – ФЗ «Про персональні дані» (далі-ФЗ-152). Ця політика визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних ТОВ «Розумні рішення» (далі – Оператор) з метою захисту прав і свобод людини і громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.

    У Політиці використовуються такі основні поняття:

    • Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки;
    • Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);
    • Інформаційна система персональних даних – сукупність містяться в базах даних персональних даних, і забезпечують їх обробку інформаційних технологій і технічних засобів;
    • Знеособлення персональних даних – дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному суб'єкту персональних даних;
    • Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), Витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
    • Оператор – державний орган, муніципальний орган, юридична або фізична особа, самостійно або спільно з іншими особами організуючі і (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
    • Персональні дані – будь-яка інформація, що відноситься до прямо або побічно визначеному або визначається фізичній особі (суб'єкту персональних даних);
    • Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб;
    • Поширення персональних даних – дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно‑телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
    • Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі;
    • Знищення персональних даних – дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних і (або) результаті яких знищуються матеріальні носії персональних даних.
  2. Принципи та умови обробки персональних даних

    1. Принципи обробки персональних даних

      Обробка персональних даних у Оператора здійснюється на основі наступних принципів:

      • законності та справедливої основи;
      • обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
      • недопущення обробки персональних даних, несумісної з цілями збору персональних даних;
      • недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
      • обробки тільки тих персональних даних, які відповідають цілям їх обробки;
      • відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки;
      • недопущення обробки персональних даних, надлишкових по відношенню до заявлених цілей їх обробки;
      • забезпечення точності, достатності та актуальності персональних даних по відношенню до цілей обробки персональних даних;
      • знищення або знеособлення персональних даних після досягнення цілей їх обробки або в разі втрати необхідності в досягненні цих цілей, при неможливості усунення Оператором допущених порушень персональних даних, якщо інше не передбачено федеральним законом.
    2. Конфіденційність персональних даних

      Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

    3. Загальнодоступні джерела персональних даних

      З метою інформаційного забезпечення у Оператора можуть створюватися загальнодоступні джерела персональних даних суб'єктів персональних даних, у тому числі довідники та адресні книги. У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, дата і місце народження, Посада, номери контактних телефонів, адреса електронної пошти та інші персональні дані, що повідомляються суб'єктом персональних даних. Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені із загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних, уповноваженого органу із захисту прав суб'єктів персональних даних або за рішенням суду.

    4. Спеціальні категорії персональних даних

      Обробка Оператором спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я, інтимного життя, допускається у випадках, якщо:

      • суб'єкт персональних даних дав згоду в письмовій формі на обробку своїх персональних даних;
      • персональні дані зроблені загальнодоступними суб'єктом персональних даних;
      • обробка персональних даних здійснюється відповідно до законодавства про державну соціальну допомогу, трудовим законодавством, законодавством Російської Федерації Про пенсії по державному пенсійному забезпеченню, про трудові пенсії;
      • обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних або життя, здоров'я або інших життєво важливих інтересів інших осіб і отримання згоди суб'єкта персональних даних неможливо;
      • обробка персональних даних здійснюється в медико-профілактичних цілях, з метою встановлення медичного діагнозу, надання медичних і медико-соціальних послуг за умови, що обробка персональних даних здійснюється особою, професійно займається медичною діяльністю і зобов'язаним відповідно до законодавства Російської Федерації зберігати лікарську таємницю;
      • обробка персональних даних необхідна для встановлення або здійснення прав суб'єкта персональних даних або третіх осіб, а також у зв'язку із здійсненням правосуддя;
      • обробка персональних даних здійснюється відповідно до законодавства про обов'язкові види страхування, зі страховим законодавством.

      Обробка спеціальних категорій персональних даних, здійснювалась у випадках, передбачених пунктом 4 статті 10 ФЗ-152 повинна бути негайно припинена, якщо усунені причини, внаслідок яких здійснювалася їх обробка, якщо інше не встановлено федеральним законом. Обробка персональних даних про судимість може здійснюватися Оператором виключно у випадках і в порядку, які визначаються відповідно до федеральними законами.

    5. Біометричні персональні дані

      Відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити її особу - біометричні персональні дані - можуть оброблятися Оператором лише за наявності згоди суб'єкта персональних даних у письмовій формі.

    6. Доручення обробки персональних даних іншій особі

      Оператор має право доручити обробку персональних даних іншій особі за згодою суб'єкта персональних даних, якщо інше не передбачено федеральним законом, на підставі укладається з цією особою договору. Особа, яка здійснює обробку персональних даних за дорученням Оператора, зобов'язана дотримуватися принципів і правил обробки персональних даних, передбачені ФЗ-152 і цією Політикою

    7. Обробка персональних даних громадян Російської Федерації

      Відповідно до статті 2 Федерального закону від 21 липня 2014 року N 242-ФЗ «Про внесення змін до окремі законодавчі акти Російської Федерації в частині уточнення порядку обробки персональних даних в інформаційно‑телекомунікаційних мережах» при зборі персональних даних, в тому числі за допомогою інформаційно‑телекомунікаційної мережі «інтернет», оператор зобов'язаний забезпечити запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), Витяг персональних даних громадян Російської Федерації з використанням баз даних, знаходяться на території Російської Федерації, за винятком випадків:

      • Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором Російської Федерації або законом, для здійснення і виконання покладених законодавством Російської Федерації на оператора функцій, повноважень і обов'язків;
      • Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягають виконанню відповідно до законодавства Російської Федерації Про виконавче провадження (далі-виконання судового акта);
      • Обробка персональних даних необхідна для виконання повноважень федеральних органів виконавчої влади, органів державних позабюджетних фондів, виконавчих органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування та функцій організацій, беруть участь у наданні відповідно державних і муніципальних послуг, передбачених Федеральним законом від 27 липня 2010 року N 210-ФЗ «Про організацію надання державних і муніципальних послуг», включаючи реєстрацію суб'єкта персональних даних на єдиному порталі державних і муніципальних послуг і (або) регіональних порталах державних і муніципальних послуг;
      • Обробка персональних даних необхідна для здійснення професійної діяльності журналіста і (або) законної діяльності засобу масової інформації або наукової, літературної чи іншої творчої діяльності за умови, що при цьому не порушуються права і законні інтереси суб'єкта персональних даних.
    8. Транскордонна передача персональних даних

      Оператор зобов'язаний переконатися в тому, що іноземною державою, на територію якої передбачається здійснювати передачу персональних даних, забезпечується адекватний захист прав суб'єктів персональних даних, до початку здійснення такої передачі.

      Транскордонна передача персональних даних на території іноземних держав, що не забезпечують адекватного захисту прав суб'єктів персональних даних, може здійснюватися у випадках:

      • наявності згоди у письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних;
      • виконання договору, стороною якого є суб'єкт персональних даних.
  3. Права суб'єкта персональних даних

    1. Згода суб'єкта персональних даних на обробку його персональних даних

      Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних може бути дано суб'єктом персональних даних або його представником в будь-який дозволяє підтвердити факт його отримання формі, якщо інше не встановлено федеральним законом.

    2. Права суб'єкта персональних даних

      Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних може бути дано суб'єктом персональних даних або його представником в будь-який дозволяє підтвердити факт його отримання формі, якщо інше не встановлено федеральним законом.

  4. Забезпечення даних безпеки персональних даних

    Безпека персональних даних, оброблюваних Оператором, забезпечується реалізацією правових, організаційних і технічних заходів, необхідних для забезпечення вимог федерального законодавства в області захисту персональних даних.

    Для запобігання несанкціонованого доступу до персональних даних Оператором застосовуються наступні організаційно-технічні заходи:

    • призначення посадових осіб, відповідальних за організацію обробки та захисту персональних даних;
    • обмеження складу осіб, допущених до обробки персональних даних;
    • ознайомлення суб'єктів з вимогами федерального законодавства і нормативних документів Оператора по обробці і захисту персональних даних;
    • організація обліку, зберігання та обігу носіїв, що містять інформацію з персональними даними;
    • визначення загроз безпеці персональних даних при їх обробці, формування на їх основі моделей загроз;
    • розробка на основі моделі загроз системи захисту персональних даних;
    • перевірка готовності та ефективності використання засобів захисту інформації;
    • розмежування доступу користувачів до інформаційних ресурсів та програмно-апаратних засобів обробки інформації;
    • реєстрація та облік дій користувачів інформаційних систем персональних даних;
    • використання антивірусних засобів і засобів відновлення системи захисту персональних даних;
    • застосування в необхідних випадках засобів міжмережевого екранування, виявлення вторгнень, аналізу захищеності та засобів криптографічного захисту інформації;
    • організація пропускного режиму на територію Оператора, охорони приміщень з технічними засобами обробки персональних даних.
  5. Прикінцеві положення

    Інші права та обов'язки Оператора у зв'язку з обробкою персональних даних визначаються законодавством Російської Федерації в області персональних даних. Працівники Оператора, винні в порушенні норм, що регулюють обробку і захист персональних даних, несуть матеріальну, дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність в порядку, встановленому федеральними Закону