Politica de prelucrare a datelor personale pentru site - generator de mostre

1.1. Politica de prelucrare a datelor cu caracter personal la PJSC Gazprom (denumită în continuare Politica) definește principiile de bază, obiectivele, condițiile și metodele de prelucrare a datelor cu caracter personal, listele de subiecte și datele cu caracter personal prelucrate la PJSC Gazprom, funcțiile PJSC Gazprom în prelucrarea datelor cu caracter personal, subiecții de date cu caracter personal, precum și cerințele privind protecția datelor cu caracter personal implementate în PJSC Gazprom.

1.2. Politica a fost elaborată luând în considerare cerințele Constituției Federației Ruse, actele legislative și alte acte legislative de reglementare ale Federației Ruse în domeniul datelor cu caracter personal.

1.3. Dispozițiile politicii constituie baza pentru elaborarea reglementărilor locale care reglementează prelucrarea datelor cu caracter personal ale angajaților PJSC Gazprom și ale altor subiecți de date cu caracter personal în PJSC Gazprom.

1.4. Politica este baza pentru dezvoltarea de către filialele PJSC Gazprom și a organizațiilor de reglementări locale care determină politica de prelucrare a datelor personale ale acestor organizații.

2. Actele legislative și alte acte legislative de reglementare ale Federației Ruse, conform cărora se determină Politica de prelucrare a datelor cu caracter personal în PJSC Gazprom

2.1. Politica de prelucrare a datelor cu caracter personal la PJSC Gazprom este stabilită în conformitate cu următoarele acte normative:

  • Codul muncii al Federației Ruse
  • Legea federală din 27 iulie 2006 nr. 152-ФЗ "Cu privire la datele cu caracter personal",
  • Decretul Președintelui Federației Ruse din 6 martie 1997 nr. 188 "Cu privire la aprobarea listei de informații confidențiale",
  • Hotărârea Guvernului Federației Ruse din 15 septembrie 2008 nr. 687 "Cu privire la aprobarea Regulamentului privind particularitățile prelucrării datelor cu caracter personal efectuate fără utilizarea instrumentelor de automatizare",
  • Rezoluția Guvernului Federației Ruse din data de 6 iulie 2008 Nr. 512 "Cu privire la aprobarea cerințelor pentru transportatorii corporali de date și tehnologii biometrice cu caracter personal pentru stocarea acestor date în afara sistemelor de informații cu caracter personal",
  • Rezoluția Guvernului Federației Ruse din 1 noiembrie 2012 nr. 1119 "Cu privire la aprobarea cerințelor privind protecția datelor cu caracter personal în procesul de prelucrare a acestora în sistemele informatice de date cu caracter personal",
  • Ordinul FSTEC al Rusiei nr. 55, Serviciul Federal de Securitate al Rusiei nr. 86, Ministerul Tehnologiilor Informaționale și Comunicațiilor din Rusia nr. 20 din 13 februarie 2008 "Cu privire la aprobarea procedurii de clasificare a sistemelor de informații cu caracter personal"
  • Ordinul FSTEC al Rusiei din 18 februarie 2013 nr. 21 "Cu privire la aprobarea componenței și conținutului măsurilor organizatorice și tehnice pentru asigurarea securității datelor personale în timpul procesării în sistemele informatice de date cu caracter personal"
  • Ordinul Roskomnadzor nr. 996 din 5 septembrie 2013 "Cu privire la cerințele de aprobare și la metodele de depersonalizare a datelor cu caracter personal",
  • alte acte juridice de reglementare ale Federației Ruse și documentele de reglementare ale organismelor guvernamentale autorizate.

2.2. Pentru implementarea prevederilor politicii, PJSC Gazprom elaborează acte normative locale de reglementare și alte documente, inclusiv:

  • Regulamentul privind prelucrarea datelor cu caracter personal în PJSC Gazprom,
  • prevederea pentru asigurarea securității datelor cu caracter personal atunci când este procesată în sistemele de informații cu caracter personal ale PJSC Gazprom, filialele și organizațiile sale,
  • lista pozițiilor subdiviziunilor structurale ale Administrației PJSC Gazprom, ale sucursalelor și birourilor sale reprezentative, în timpul înlocuirii cărora sunt prelucrate datele cu caracter personal,
  • reglementările privind prelucrarea datelor cu caracter personal ale unităților structurale ale administrației PJSC Gazprom, filialele și birourile sale reprezentative,
  • alte reglementări și documente locale care reglementează prelucrarea datelor cu caracter personal în PJSC Gazprom.

3. Termenii și definițiile principale utilizate în actele normative locale ale PJSC Gazprom care reglementează problemele de prelucrare a datelor cu caracter personal

Date personale - orice informație referitoare la o persoană determinată sau determinată direct sau indirect (subiectul datelor cu caracter personal).

Informații - informații (mesaje, date) indiferent de forma prezentării lor.

Operator - un organ de stat, un organ municipal, persoană juridică sau fizică, independent sau în comun cu alte persoane care organizează și (sau) prelucrează date cu caracter personal, precum și stabilirea scopurilor prelucrării datelor cu caracter personal, compoziția datelor cu caracter personal care trebuie prelucrate, acțiunile cu date personale.

Prelucrarea datelor personale - orice acțiune (operațiune) sau set de acțiuni (operațiuni) efectuate cu utilizarea instrumentelor de automatizare sau fără utilizarea unor astfel de instrumente cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, rafinarea (actualizarea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.

Prelucrarea automată a datelor cu caracter personal - prelucrarea datelor cu caracter personal prin intermediul tehnologiei informatice.

Furnizarea de date cu caracter personal - acțiuni menite să dezvăluie date cu caracter personal unei anumite persoane sau unui anumit cerc de persoane.

Difuzarea datelor cu caracter personal - acțiuni menite să dezvăluie date cu caracter personal unui cerc nedeterminat de persoane.

Transferul transfrontalier de date cu caracter personal - transferul datelor cu caracter personal pe teritoriul unui stat străin autorității unui stat străin, unei persoane străine sau unei persoane juridice străine.

Blocarea datelor cu caracter personal - încetarea temporară a prelucrării datelor cu caracter personal (cu excepția cazului în care este necesară prelucrarea datelor cu caracter personal).

Distrugerea datelor cu caracter personal este o acțiune care are drept rezultat imposibilitatea restabilirii conținutului datelor cu caracter personal în sistemul informatic al datelor cu caracter personal și (sau) ca urmare a distrugerii purtătorilor materiale de date cu caracter personal.

Anonimizarea datelor cu caracter personal este o acțiune în care devine imposibilă fără utilizarea unor informații suplimentare pentru a determina identitatea datelor cu caracter personal într-un anumit subiect de date cu caracter personal.

Sistemul de informații cu caracter personal - un set de date personale conținute în bazele de date și tehnologiile informaționale și mijloacele tehnice care asigură prelucrarea acestora.

4. Principii și obiective pentru prelucrarea datelor cu caracter personal

4.1. PJSC Gazprom, fiind un operator de date cu caracter personal, procesează datele personale ale angajaților PJSC Gazprom și ale altor subiecți de date cu caracter personal care nu se află în relațiile de muncă cu PJSC Gazprom.

4.2. Prelucrarea datelor cu caracter personal în PJSC Gazprom se efectuează ținând seama de necesitatea de a proteja drepturile și libertățile angajaților PJSC Gazprom și ale altor persoane cu caracter personal, inclusiv protecția dreptului la confidențialitate, secrete personale și familiale, pe baza următoarelor principii:

  • prelucrarea datelor cu caracter personal se efectuează la PJSC Gazprom pe o bază legală și echitabilă,
  • prelucrarea datelor cu caracter personal se limitează la atingerea unor obiective specifice, predeterminate și legitime,
  • prelucrarea datelor cu caracter personal care este incompatibilă cu scopul colectării datelor cu caracter personal nu este permisă,
  • nu este permisă îmbinarea bazelor de date care conțin date cu caracter personal care sunt procesate în scopuri care sunt incompatibile între ele,
  • numai datele cu caracter personal sunt procesate care îndeplinesc scopurile procesării lor,
  • conținutul și volumul de date cu caracter personal prelucrate sunt în concordanță cu obiectivele de procesare menționate. Redundanța datelor cu caracter personal prelucrate nu este permisă în raport cu scopul declarat al procesării acestora,
  • prelucrarea datelor cu caracter personal asigură precizia datelor cu caracter personal, suficiența acestora și, dacă este necesar, relevanța acestora în scopul prelucrării datelor cu caracter personal. PJSC Gazprom ia măsurile necesare sau asigură adoptarea lor pentru a elimina sau clarifica datele personale incomplete sau inexacte,
  • datele cu caracter personal sunt stocate într-o formă care să permită stabilirea obiectului datelor cu caracter personal nu mai mult decât scopul prelucrării datelor cu caracter personal, cu excepția cazului în care termenul de stocare a datelor cu caracter personal este stabilit prin legea federală, acordul la care beneficiarul sau garantul este subiectul datelor cu caracter personal,
  • Datele personale prelucrate sunt distruse sau depersonalizate la realizarea obiectivelor de procesare sau în cazul pierderii necesității de a atinge aceste obiective, cu excepția cazului în care legislația federală prevede altfel.

4.3. Datele personale sunt prelucrate la PJSC Gazprom pentru:

  • asigurarea respectării Constituției Federației Ruse, actelor legislative și altor acte legislative de reglementare ale Federației Ruse, actelor de reglementare locale ale PJSC Gazprom,
  • implementarea atribuțiilor, atribuțiilor și responsabilităților atribuite de legislația Federației Ruse la PJSC Gazprom, inclusiv furnizarea de date cu caracter personal către autoritățile de stat, Fondul de pensii al Federației Ruse, Fondul de Asigurări Sociale al Federației Ruse, Fondul federal de asigurări obligatorii de asistență medicală și de asemenea, altor agenții guvernamentale,
  • reglementarea relațiilor de muncă cu angajații PJSC Gazprom (asistență pentru angajare, instruire și promovare, asigurarea securității personale, monitorizarea cantității și calității muncii efectuate, asigurarea securității proprietății);
  • Oferirea de angajați ai PJSC Gazprom și membrilor familiilor acestora cu garanții și compensații suplimentare, inclusiv prestații nestatale de pensii, asigurări medicale voluntare, îngrijire medicală și alte tipuri de asigurări sociale,
  • protecția vieții, a sănătății sau a altor interese vitale ale subiecților datelor cu caracter personal,
  • pregătirea, încheierea, executarea și rezilierea contractelor cu contrapartidele,
  • asigurarea accesului și a regimurilor de control intern la facilitățile PJSC Gazprom,
  • formarea materialelor de referință pentru susținerea informațiilor interne a activităților PJSC Gazprom, a sucursalelor și a reprezentanțelor sale, precum și a filialelor și organizațiilor PJSC Gazprom,
  • executarea actelor judiciare, a actelor altor organe sau a funcționarilor care urmează a fi executate în conformitate cu legislația Federației Ruse privind procedurile de executare,
  • punerea în aplicare a drepturilor și intereselor legitime ale PJSC Gazprom în cadrul implementării activităților prevăzute în Cartă și în alte acte normative locale ale PJSC Gazprom sau ale terților sau realizarea obiectivelor semnificative din punct de vedere social,
  • pentru alte scopuri legitime.

5. Lista entităților ale căror date cu caracter personal sunt prelucrate de PJSC Gazprom

5.1. PJSC Gazprom procesează datele personale ale următoarelor categorii de subiecte:

  • angajații diviziilor structurale ale administrației PJSC Gazprom, filialele și reprezentanțele sale,
  • angajații filialelor și organizațiilor PJSC Gazprom,
  • alte subiecte de date cu caracter personal (pentru a asigura implementarea obiectivelor de prelucrare specificate în secțiunea 4 a Politicii).

6. Lista datelor cu caracter personal prelucrate de PJSC Gazprom

6.1. Lista datelor cu caracter personal prelucrate de PJSC Gazprom este stabilită în conformitate cu legislația Federației Ruse și cu actele normative locale ale PJSC Gazprom, ținând cont de scopurile prelucrării datelor cu caracter personal specificate în secțiunea 4 a Politicii.

6.2. Prelucrarea unor categorii speciale de date cu caracter personal referitoare la rasă, naționalitate, opinii politice, credințe religioase sau filosofice, viața intimă nu se desfășoară la PJSC Gazprom.

7. Funcțiile PJSC Gazprom în prelucrarea datelor cu caracter personal

7.1. PJSC Gazprom la prelucrarea datelor cu caracter personal:

  • ia măsurile necesare și suficiente pentru a asigura conformitatea cu cerințele legislației Federației Ruse și reglementările locale ale PJSC Gazprom în domeniul datelor cu caracter personal,
  • ia măsuri legale, organizatorice și tehnice pentru a proteja datele cu caracter personal împotriva accesului ilegal sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, diseminarea datelor personale, precum și alte acțiuni ilegale în legătură cu datele cu caracter personal,
  • numește persoana responsabilă pentru organizarea prelucrării datelor cu caracter personal în PJSC Gazprom,
  • publică reglementări locale care definesc politicile și problemele de prelucrare și protecție a datelor cu caracter personal în PJSC Gazprom,
  • Oferă angajaților PJSC Gazprom, sucursalelor sale și reprezentanțelor care prelucrează în mod direct datele personale cu prevederile legislației rusești și ale reglementărilor locale ale PJSC Gazprom în domeniul datelor cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, și instruiesc acești angajați .
  • publică sau oferă în alt mod acces nerestricționat la această Politică;
  • informează subiecții datelor cu caracter personal sau reprezentanții acestora cu privire la disponibilitatea datelor personale referitoare la subiecții respectivi în modul prescris, oferă ocazia de a se familiariza cu aceste date cu caracter personal atunci când accesează și / sau primește cereri din partea unor subiecți de date cu caracter personal sau a reprezentanților acestora, cu excepția cazului în care legislația rusă federație
  • oprește prelucrarea și distruge datele cu caracter personal în cazurile prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal,
  • efectuează alte acțiuni prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal.

8. Termeni de prelucrare a datelor cu caracter personal la PJSC Gazprom

8.1. Prelucrarea datelor cu caracter personal în PJSC Gazprom se efectuează cu aprobarea subiectului datelor cu caracter personal la prelucrarea datelor sale cu caracter personal, cu excepția cazului în care legislația Federației Ruse prevede altfel în domeniul datelor cu caracter personal.

8.2. PJSC Gazprom, fără consimțământul subiectului datelor cu caracter personal, nu o dezvăluie unor terțe părți și nu distribuie date cu caracter personal, cu excepția cazului în care legislația federală prevede altfel.

8.3. PJSC Gazprom are dreptul de a încredința prelucrarea datelor cu caracter personal unei alte persoane, cu acordul subiectului datelor cu caracter personal, pe baza unui acord cu această persoană. Contractul ar trebui să conțină o listă de acțiuni (operațiuni) cu date personale care vor fi efectuate de persoana care efectuează prelucrarea datelor cu caracter personal, scopuri de prelucrare, obligația unei astfel de persoane de a păstra confidențialitatea datelor personale și de a asigura securitatea datelor personale în timpul prelucrării acestora, precum și cerințele privind protecția datelor cu caracter personal în conformitate cu articolul 19 din Legea federală "Cu privire la datele cu caracter personal".

8.4.În scopul susținerii interne a informațiilor, PJSC Gazprom poate crea materiale de referință interne care, cu consimțământul scris al subiectului datelor cu caracter personal, dacă nu se prevede altfel în legislația Federației Ruse, pot include numele, prenumele, numele patronimic, locul de muncă, postul, anul și locul nașterii , adresa, numărul abonatului, adresa de e-mail, alte date cu caracter personal raportate de subiectul datelor cu caracter personal.

8.5. Accesul la datele cu caracter personal prelucrate la PJSC Gazprom este permis numai angajaților PJSC Gazprom care ocupă posturi incluse pe lista funcțiilor subdiviziunilor structurale ale administrației PJSC Gazprom, ale sucursalelor și birourilor sale reprezentative care sunt înlocuite la prelucrarea datelor cu caracter personal.

9. Lista acțiunilor cu date personale și metodele de prelucrare a acestora

9.1. PJSC Gazprom efectuează colectarea, înregistrarea, sistematizarea, acumularea, stocarea, rafinarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea și distrugerea datelor cu caracter personal.

9.2. Prelucrarea datelor cu caracter personal la PJSC Gazprom se realizează în următoarele moduri:

  • prelucrarea manuală a datelor cu caracter personal
  • prelucrarea automată a datelor cu caracter personal cu sau fără transferul informațiilor primite prin intermediul rețelelor de informare și de telecomunicații,
  • prelucrarea mixtă a datelor cu caracter personal.

10. Drepturile persoanelor cu date cu caracter personal

10.1. Persoanele cu date cu caracter personal au dreptul:

  • informații complete despre datele lor personale prelucrate de PJSC Gazprom,
  • accesul la datele lor personale, inclusiv dreptul de a primi o copie a oricărei înregistrări care conține datele lor personale, cu excepția cazurilor prevăzute de legea federală, precum și accesul la date medicale relevante cu ajutorul unui specialist medical ales de ei,
  • specificarea datelor lor personale, blocarea sau distrugerea lor în cazul în care datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat de prelucrare,
  • retragerea consimțământului la prelucrarea datelor cu caracter personal,
  • luând măsuri prevăzute de lege pentru a-și proteja drepturile,
  • recurs împotriva acŃiunilor sau omisiunilor PJSC Gazprom, care a avut loc cu încălcarea cerinŃelor legislaŃiei FederaŃiei Ruse în domeniul datelor cu caracter personal, unui organism autorizat pentru protecŃia drepturilor subiecŃilor de date cu caracter personal sau instanŃelor judecătorești,
  • exercitarea altor drepturi prevăzute de legislația Federației Ruse.

11. Măsurile luate de PJSC Gazprom pentru a asigura îndeplinirea atribuțiilor operatorului în prelucrarea datelor cu caracter personal

11.1. Măsurile necesare și suficiente pentru a se asigura că PJSC Gazprom îndeplinește obligațiile operatorului prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal includ:

  • numirea persoanei responsabile pentru organizarea prelucrării datelor cu caracter personal în PJSC Gazprom,
  • adoptarea reglementărilor locale și a altor documente în domeniul procesării și protecției datelor cu caracter personal,
  • organizarea instruirii și efectuarea lucrărilor metodologice cu angajații diviziilor structurale ale administrației PJSC Gazprom, filialele și reprezentanțele sale care ocupă posturi incluse pe lista funcțiilor subdiviziunilor structurale ale administrației PJSC Gazprom, filialelor și birourilor sale reprezentative, care se înlocuiesc la prelucrarea datelor cu caracter personal,
  • obținerea consimțământului subiecților de date cu caracter personal cu privire la prelucrarea datelor lor cu caracter personal, cu excepția cazurilor prevăzute de legislația Federației Ruse,
  • separarea datelor cu caracter personal prelucrate fără utilizarea automatizării, de la alte informații, în special prin înregistrarea acestora pe suporturi materiale individuale de date cu caracter personal, în secțiuni speciale,
  • furnizarea de stocare separată a datelor cu caracter personal și a purtătorilor lor materiale, care sunt prelucrate în scopuri diferite și care conțin diferite categorii de date cu caracter personal,
  • impunerea interzicerii transferului de date cu caracter personal prin canale de comunicare deschise, rețele informatice în afara zonei controlate, PWN Gazprom PWRD și Internet fără a lua măsuri pentru asigurarea securității datelor personale stabilite de PJSC Gazprom (cu excepția serviciilor publice disponibile și / date)
  • păstrarea purtătorilor materiale de date cu caracter personal în conformitate cu condițiile care asigură siguranța datelor cu caracter personal și excluderea accesului neautorizat la acestea,
  • implementarea controlului intern asupra conformității procesării datelor cu caracter personal cu Legea federală "Cu privire la datele cu caracter personal" și actele normative adoptate în conformitate cu aceasta, cerințele privind protecția datelor personale, această politică, actele de reglementare locale ale PJSC Gazprom,
  • alte măsuri prevăzute de legislația Federației Ruse în domeniul datelor cu caracter personal.

11.2. Măsurile de asigurare a securității datelor cu caracter personal atunci când sunt prelucrate în sistemele de informații cu caracter personal sunt stabilite în conformitate cu reglementările locale ale PJSC Gazprom, care reglementează securitatea datelor cu caracter personal atunci când sunt procesate în sistemele de date cu caracter personal ale PJSC Gazprom.

12. Controlul respectării legilor din Federația Rusă și a reglementărilor locale ale PJSC Gazprom în domeniul datelor cu caracter personal, inclusiv cerințele privind protecția datelor personale

12.1. Monitorizarea conformității cu subdiviziunile structurale ale Administrației PJSC Gazprom, a sucursalelor și birourilor sale de reprezentare ale legislației Federației Ruse și a actelor normative locale ale PJSC Gazprom în domeniul datelor cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, se efectuează pentru a verifica conformitatea prelucrării datelor cu caracter personal în structura diviziile administrației PJSC Gazprom, sucursalele și reprezentanțele acesteia în legislația Federației Ruse și actele normative locale ale PJSC Gazprom în domeniul datelor cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, precum și măsurile care vizează prevenirea și detectarea încălcărilor legislației ruse în domeniul datelor cu caracter personal, detectarea posibilelor canale de scurgere și a accesului neautorizat la datele cu caracter personal, consecințele unor astfel de încălcări.

12.2. Controlul intern asupra conformității diviziilor structurale ale PJSC Gazprom cu filialele și reprezentanțele sale din legislația rusă și reglementările locale ale PJSC Gazprom în domeniul datelor cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, este efectuată de persoana responsabilă cu organizarea procesării datelor cu caracter personal în PJSC Gazprom.

12.3. Controlul intern asupra conformității procesării datelor cu caracter personal cu Legea federală "Cu privire la datele cu caracter personal" și actele normative adoptate în conformitate cu aceasta, cerințele privind protecția datelor cu caracter personal, această politică, actele de reglementare locale ale PJSC Gazprom sunt exercitate de Serviciul de Protecție Corporativă al PJSC Gazprom.

12.4. Responsabilitatea personală pentru respectarea cerințelor legislației Federației Ruse și a reglementărilor locale ale PJSC Gazprom în domeniul datelor cu caracter personal în subdiviziunea structurală a administrației PJSC Gazprom, a filialei și a reprezentanței sale, precum și pentru asigurarea confidențialității și securității datelor cu caracter personal în diviziile specificate ale PJSC Gazprom atribuite supraveghetorilor lor.

1. Scopul și domeniul de aplicare

1.1. Prezentul document (denumit în continuare "Politica") definește obiectivele și principiile generale pentru prelucrarea datelor cu caracter personal, precum și măsurile implementate pentru protecția datelor cu caracter personal în ZAO PF SKB Kontur (denumit în continuare Operatorul). Politica este un document public disponibil al Operatorului și oferă posibilitatea de familiarizare cu acesta a oricărei persoane.

1.2. Politica este valabilă pe o perioadă nedeterminată după aprobare și înainte de a fi înlocuită cu o nouă versiune.

1.3. Politica utilizează termeni și definiții în conformitate cu semnificațiile lor, așa cum sunt definite în FZ-152 "Cu privire la datele personale".

1.4. Politica se aplică tuturor angajaților Operatorului (inclusiv angajaților aflați în contracte de muncă și angajaților care lucrează în contracte contractuale) și toate diviziile structurale ale Companiei, inclusiv diviziile separate. Cerințele politicii sunt, de asemenea, luate în considerare și sunt prezentate în relație cu alte persoane atunci când este necesar ca aceștia să participe la prelucrarea datelor cu caracter personal de către Operator, precum și în cazurile de transferare a datelor cu caracter personal către aceștia în modul prescris, pe baza contractelor, contractelor și instrucțiunilor de procesare.

2. Informații privind prelucrarea datelor cu caracter personal

2.1. Prelucrarea datelor personale de către Operator este efectuată în mod mixt: folosind instrumente de automatizare și fără.

2.2. Acțiunile cu date personale includ colectarea, înregistrarea, sistematizarea, acumularea, stocarea, rafinarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.

2.3. Prelucrarea datelor cu caracter personal este efectuată de Operator pe o bază legală și corectă, baza legală pentru prelucrare fiind:

  • Constituția Federației Ruse
  • Codul muncii al Federației Ruse
  • Codul civil al Federației Ruse
  • Codul Fiscal al Federației Ruse,
  • Legea federală din 27 iulie 2006 № 152-ФЗ "Despre datele cu caracter personal",
  • Legea federală din 10.01.2002. № 1-ФЗ "Despre semnătura electronică digitală",
  • Legea federală din 6 aprilie 2011 № 63-ФЗ "Despre semnătura electronică",
  • Legea federală din 04.05.2011. № 99-FZ "Cu privire la licențierea anumitor tipuri de activități"
  • Legea federală din 07.07.2003 № 126-ФЗ "Despre comunicare",
  • Legea federală din 04/01/1996 № 27-FZ "Cu privire la contabilitatea individuală (personalizată) a sistemului de asigurare obligatorie de pensie",
  • Legea federală din 24 iulie 2009 212-FZ "Cu privire la contribuțiile la asigurări la Fondul de pensii al Federației Ruse, Fondul de Asigurări Sociale al Federației Ruse, Fondul federal pentru asigurări obligatorii de asistență medicală și fondurile teritoriale pentru asigurarea medicală obligatorie"
  • Legea federală din 10.22.2004. № 125-ФЗ "Cu privire la afacerile de arhivare în Federația Rusă",
  • Legea Federației Ruse din 10 iulie 1992 № 3266-1 "Cu privire la educație",
  • Carta CJSC PF SKB Kontur,
  • Regulamentele Centrului de Certificare al CJSC PF SKB Kontur.

  • încheierea relațiilor de muncă cu indivizii
  • îndeplinirea obligațiilor contractuale ale Operatorului,
  • în calitate de centru de certificare,
  • respectarea legislației actuale a muncii, contabilității, pensionării și a altor prevederi ale Federației Ruse.

2.5. Principalele categorii de subiecți de date cu caracter personal ale căror date sunt prelucrate de către Operator includ:

  • persoanele care au relații de muncă și de drept civil cu Operatorul,
  • persoanele care se află în relații de muncă și civile cu contrapartidele Operatorului,
  • candidații pentru posturile vacante.

2.6. Pentru categoriile specificate de subiecți pot fi prelucrate: numele, numele, patronimul, anul, luna, data nașterii, locul nașterii, adresa, starea civilă, statutul social, statutul proprietății, educația, profesia, veniturile, TIN, SNILS, e-mail), alte informații furnizate pentru formularele standard și procedura stabilită pentru procesare.

2.7. Prelucrarea asigură precizia datelor cu caracter personal, suficiența și relevanța acestora în raport cu scopul prelucrării datelor cu caracter personal. Dacă găsiți date personale inexacte sau incomplete, acestea sunt actualizate și actualizate.

2.8. Pentru datele personale care nu sunt accesibile publicului, se păstrează confidențialitatea.

2.9. Prelucrarea și stocarea datelor cu caracter personal nu se efectuează decât în ​​scopul prelucrării datelor cu caracter personal, în cazul în care nu există motive legale pentru prelucrarea ulterioară, de exemplu, dacă nu se stabilește o perioadă de păstrare corespunzătoare prin legea federală sau printr-un acord cu subiectul datelor cu caracter personal. Datele cu caracter personal care vor fi prelucrate vor fi distruse sau depersonalizate în momentul apariției următoarelor condiții:

  • atingerea obiectivelor de prelucrare a datelor cu caracter personal sau perioade maxime de depozitare - în termen de 30 de zile,
  • pierderea necesității de a atinge obiectivele de prelucrare a datelor cu caracter personal - în termen de 30 de zile,
  • furnizarea de către subiect a datelor cu caracter personal sau a reprezentantului său legal pentru a confirma că datele cu caracter personal sunt obținute în mod ilegal sau nu sunt necesare pentru scopul declarat de prelucrare - în termen de 7 zile,
  • imposibilitatea de a asigura legalitatea prelucrării datelor cu caracter personal - în termen de 10 zile,
  • revocarea de către subiect a datelor cu caracter personal a consimțământului pentru prelucrarea datelor cu caracter personal, în cazul în care păstrarea datelor cu caracter personal nu mai este necesară în scopul prelucrării datelor cu caracter personal - în termen de 30 de zile,
  • revocarea de către subiect a datelor cu caracter personal a consimțământului pentru utilizarea datelor personale pentru contacte cu potențialii consumatori în promovarea bunurilor și serviciilor - în termen de 2 zile,
  • expirarea termenului de prescripție pentru relațiile juridice în care datele cu caracter personal sunt prelucrate sau prelucrate,
  • lichidarea (reorganizarea) Operatorului.

2.10. Prelucrarea datelor cu caracter personal pe baza contractelor și a altor acorduri ale Operatorului, instrucțiuni către Operator și instrucțiuni ale Operatorului pentru prelucrarea datelor cu caracter personal se efectuează în conformitate cu termenii acestor acorduri, acorduri ale Operatorului, precum și acorduri cu persoanele însărcinate cu prelucrarea sau care au fost acuzate de prelucrare din motive legale. Aceste acorduri pot determina, printre altele:

  • scopuri, condiții, termeni de prelucrare a datelor personale,
  • obligațiile părților, inclusiv măsurile de asigurare a confidențialității,
  • drepturile, obligațiile și responsabilitățile părților referitoare la prelucrarea datelor cu caracter personal.

2.11. În cazurile în care nu se prevede în mod expres prin lege sau prin contract, prelucrarea se efectuează după obținerea aprobării subiectului datelor cu caracter personal. Consimțământul poate fi exprimat sub forma acțiunilor de comitere, acceptarea condițiilor

oferta de contracte, aplicarea marcajelor corespunzătoare, completarea câmpurilor în formulare, formulare sau executate în scris, în conformitate cu legea. Un caz obligatoriu de obținere a consimțământului prealabil este, de exemplu, contactul cu un potențial consumator în promovarea bunurilor și serviciilor operatorului pe piață.

2.12. Operatorul este înscris în registrul organismului autorizat pentru protecția drepturilor subiecților cu caracter personal pentru numărul № 09-0066830. Registrul conține informații despre Operator, incluzând: numele complet, informațiile de contact pentru solicitări, informații despre prelucrarea datelor cu caracter personal și măsurile pentru a asigura securitatea.

3. Măsuri pentru asigurarea securității datelor cu caracter personal

3.1. Operatorul ia măsurile juridice, organizatorice și tehnice necesare pentru a asigura securitatea datelor cu caracter personal pentru a le proteja de accesul neautorizat (inclusiv accidental), distrugerea, modificarea, blocarea accesului și alte acțiuni neautorizate. Aceste măsuri includ în special:

  • numirea angajaților responsabili de organizarea procesării și asigurarea securității datelor cu caracter personal,
  • verificarea disponibilității în contracte și includerea, dacă este necesar, în contracte, a elementelor privind asigurarea confidențialității datelor cu caracter personal,
  • publicarea actelor locale privind prelucrarea datelor cu caracter personal, familiarizarea angajaților cu acestea, instruirea utilizatorilor,
  • asigurarea securității fizice a spațiilor și a mijloacelor de tratament, controlul accesului, securitate, supraveghere video,
  • restricționarea și delimitarea accesului angajaților și al altor persoane la datele cu caracter personal și mijloacele de prelucrare, monitorizarea acțiunilor cu date personale,
  • identificarea amenințărilor la adresa securității datelor personale în timpul procesării lor, formarea modelelor de amenințare pe baza acestora,
  • utilizarea instrumentelor de securitate (instrumente antivirus, fire de protecție, instrumente de protecție a accesului neautorizat, instrumente de protecție a informațiilor criptografice), inclusiv cele care au trecut procedura de evaluare a conformității în modul prescris,
  • contabilizarea și stocarea suporturilor de informații, excluzând furtul, înlocuirea, copierea și distrugerea neautorizată,
  • informații de rezervă pentru recuperare,
  • implementarea controlului intern asupra respectării procedurii stabilite, verificarea eficacității măsurilor luate, răspunsul la incidente.

4. Drepturile subiecților datelor cu caracter personal

4.1. Subiectul datelor cu caracter personal are dreptul de a retrage consimțământul pentru prelucrarea datelor cu caracter personal prin trimiterea unei cereri către Operator prin poștă sau prin contactarea personală.

4.2. Subiectul datelor cu caracter personal are dreptul de a primi informații privind prelucrarea datelor sale cu caracter personal, inclusiv conținând:

  • confirmarea prelucrării datelor cu caracter personal de către Operator,
  • motivele și scopurile legale pentru prelucrarea datelor cu caracter personal,
  • obiectivele și metodele de prelucrare a datelor cu caracter personal aplicate de Operator,
  • numele și locația Operatorului, informații despre persoane (cu excepția angajaților / angajaților Operatorului) care au acces la date cu caracter personal sau care pot dezvălui date cu caracter personal pe baza unui acord cu Operatorul sau pe baza legii federale,
  • datele cu caracter personal prelucrate referitoare la obiectul relevant al datelor cu caracter personal, sursa primirii acestora, cu excepția cazului în care o procedură diferită de transmitere a acestor date este prevăzută de legea federală,
  • prelucrarea datelor cu caracter personal, inclusiv perioada de depozitare,
  • procedura de exercitare de către un subiect a datelor cu caracter personal a drepturilor prevăzute de legea federală "Cu privire la datele cu caracter personal";
  • informații privind transferul de date transfrontalier realizat sau intenționat,
  • numele sau prenumele, numele, patronimicul și adresa persoanei care prelucrează date cu caracter personal în numele operatorului, în cazul în care prelucrarea este încredințată sau va fi încredințată persoanei respective,
  • alte informații prevăzute de Legea federală "Cu privire la datele cu caracter personal" sau alte legi federale.

4.3. Persoana cu date cu caracter personal are dreptul să solicite operatorului să-și clarifice datele personale, să le blocheze sau să-l distrugă dacă datele personale sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat de prelucrare, precum și să ia măsurile prevăzute de lege pentru a-și proteja drepturile .

4.4. În cazul în care persoana vizată de date personale consideră că operatorul își prelucrează datele cu caracter personal cu încălcarea cerințelor Legii federale a datelor cu caracter personal sau încalcă în alt mod drepturile și libertățile sale, persoana vizată poate contesta acțiunile sau omisiunile Operatorului către organismul autorizat pentru protecția persoanelor cu caracter personal (Serviciul Federal pentru supravegherea comunicațiilor, tehnologiei informației și comunicațiilor de masă - Roskomnadzor) sau în instanță.

4.5. Subiectul datelor cu caracter personal are dreptul la protecția drepturilor și a intereselor lor legitime, inclusiv compensarea daunelor și (sau) compensarea daunelor morale în instanță.

5. Roluri și responsabilități

5.1. Drepturile și obligațiile Operatorului sunt determinate de legislația și acordurile actuale ale Operatorului.

5.2. Monitorizarea conformității cu cerințele prezentei politici este efectuată de persoana responsabilă de organizarea procesării datelor cu caracter personal și de Departamentul de Securitate a Informațiilor al Operatorului în cadrul autorității lor.

5.3. Răspunderea persoanelor implicate în prelucrarea datelor cu caracter personal pe baza instrucțiunilor Operatorului de utilizare ilegală a datelor cu caracter personal este stabilită în conformitate cu termenii contractului civil sau a Acordului privind confidențialitatea informațiilor încheiat între Operator și contrapartidă.

5.4. Persoanele vinovate de încălcarea normelor privind prelucrarea și protecția datelor cu caracter personal poartă răspundere materială, disciplinară, administrativă, civilă sau penală în modul prevăzut de legile federale, actele locale, acordurile de operator.

E timpul să bifați. Ce amenință să încalce legea privind datele cu caracter personal nr. 152-ФЗ

După 1 iulie 2017, problema procesării și stocării datelor cu caracter personal a devenit deosebit de relevantă. Vina este un nou tabel de amenzi pentru încălcări în acest domeniu. Acum nu este ușor să obțineți 75-300 de mii de ruble, de exemplu, este suficient să nu luați consimțământul utilizatorului pentru prelucrarea datelor personale atunci când trimiteți o cerere de pe o pagină de destinație. Deci, ieri a trebuit să descrieți pe site-ul dvs. politica de prelucrare a datelor personale și să cereți utilizatorilor să accepte acest lucru atunci când trimit orice formular de pe site.

Cum se scrie o politică de prelucrare a datelor personale

Dacă abordați temeinic problema, vă recomandăm să citiți legea menționată mai sus, să vă familiarizați cu recomandările lui Roskomnadzor (tyts) și să elaborați un document de lungă durată care să reglementeze toate nuanțele de a lucra cu datele personale ale utilizatorilor pe site-ul dvs. Web. Unii nu vă deranjează și nu iau regulile altcuiva de prelucrare a datelor cu caracter personal, introduceți numele organizației lor și postați-l pe site-ul lor. Acest lucru nu este destul de frumos și, în plus, poate duce la un conflict cu cei care au scris această politică. Îmi place sau nu, aceasta este o proprietate intelectuală (și nu a voastră). Am decis să vă oferim încă o dată, cel mai simplu mod - mai jos este un exemplu de Politică de prelucrare a datelor personale.

Politica de confidențialitate pentru site

Eșantionul politicii de prelucrare a datelor personale pentru site-ul web de mai jos este universal și este potrivit pentru majoritatea resurselor de Internet din rute. Acesta este compilat de către avocați, nu ar trebui să existe plângeri din partea organismelor de control. Cu toate acestea, vă atragem atenția - nu o scoateți fără să vă uitați. Cel puțin de dragul decenței, citiți cu atenție acest exemplu de politică - nu știți niciodată, brusc că nu va funcționa pentru dvs. în cazul dvs. particular - atunci ne veți da vina pe noi :)
Galben pentru comoditate în document a evidențiat acele locuri pe care trebuie să le înlocuiți.

Dacă doriți să ne mulțumiți, trimiteți un link către această pagină prietenilor dvs.!

Generați o politică de prelucrare a datelor personale pentru site

Puteți utiliza designerul de mai jos pentru a genera propriile politici de procesare a datelor personale pentru site-ul dvs. Doar introduceți datele necesare în formular și faceți clic pe "Generați". Totul, politica dvs. unică este gata!

Atenție! Acest formular nu ne trimite datele dvs. personale și nu le salvăm. Acesta este un generator de politici - creează un document pe baza informațiilor introduse și vă oferă acest lucru. Detaliile sunt descrise în Politica de confidențialitate.

Dezvoltarea de seo-site-uri cu o garantie pe viata. Cream site-uri incredibile SEO optimizate pentru 69 de parametri deja in faza de dezvoltare. Citiți în detaliu despre site-urile noastre SEO!

1. Scopul și domeniul de aplicare

Această politică în domeniul prelucrării datelor cu caracter personal (denumită în continuare politică) a fost elaborată în baza articolului 18.1 din Legea federală nr. 152-ФЗ "Cu privire la datele cu caracter personal", luând în considerare cerințele Constituției Federației Ruse, Convenția Consiliului Europei privind protecția persoanelor în prelucrarea automatizată a datelor cu caracter personal, tratatele internaționale ale Federației Ruse, legile federale și alte acte juridice de reglementare ale Federației Ruse în domeniul datelor cu caracter personal.

Această politică se aplică relației de procesare și asigurării securității informațiilor cu acces limitat, în conformitate cu legislația Federației Ruse privind datele cu caracter personal (în continuare - PD).

Prezenta Politică definește principiile, obiectivele, procedurile și condițiile de prelucrare a PD-urilor de către angajații CROC Inc. CJSC (denumiți în continuare Compania) și alte entități ale căror PDN-uri sunt prelucrate de Companie. Această politică conține prevederi privind răspunderea Companiei și a angajaților acesteia în cazul încălcării legislației privind prelucrarea PD.

Această politică este un document disponibil public și publicat pe site-ul oficial al Companiei pe Internet.

Această politică nu se aplică relațiilor care decurg din:

  • organizarea stocării, achiziționării, contabilizării și utilizării documentelor care conțin date cu caracter personal care au statutul de documente de arhivă în conformitate cu legislația privind arhivele din Federația Rusă,
  • prelucrarea datelor cu caracter personal atribuite, în modul prescris, informațiilor care constituie un secret de stat.

Dispozițiile prezentei politici guvernează toți angajații Companiei.

3. Principiile procesării datelor cu caracter personal

Procesarea PD se efectuează în cadrul Companiei pe baza următoarelor principii:

  1. Procesarea PD este legală și corectă.
  2. Procesarea PD este limitată la atingerea unor obiective specifice, predeterminate și legitime,
  3. Compania nu procesează PD-uri care sunt incompatibile cu scopul colectării datelor cu caracter personal,
  4. Compania distribuie baze de date conținând PDN care sunt procesate în scopuri care sunt incompatibile între ele,
  5. Compania procesează numai PD care își îndeplinesc obiectivele de procesare,
  6. conținutul și volumul de PD prelucrate sunt în concordanță cu obiectivele de procesare declarate,
  7. PD-urile prelucrate nu sunt redundante în raport cu scopul declarat al prelucrării lor,
  8. atunci când este prelucrată PD, precizia PD este asigurată, suficiența acestora și, dacă este necesar, relevantă și în scopul procesării PD.
  9. se iau măsurile necesare sau se asigură măsuri pentru a elimina sau clarifica PDN incomplete sau inexacte,
  10. Depozitarea PD este efectuată într-o formă care să permită determinarea subiectului PD nu mai mult decât scopul prelucrării PD, dacă perioada de depozitare PD nu este stabilită prin lege federală, contract, partea la care subiectul PD este beneficiar sau garant,
  11. PD-urile prelucrate sunt distruse sau depersonalizate la realizarea obiectivelor de procesare sau în cazul pierderii necesității de a atinge aceste obiective, dacă legislația federală nu prevede altfel.

5. Categorii de persoane cu caracter personal

Persoanele ale căror date cu caracter personal sunt prelucrate în cadrul Companiei cu ajutorul echipamentelor de automatizare sau fără utilizarea acestora sunt:

  • candidații pentru angajare în cadrul companiei,
  • Angajații companiei și membrii familiilor acestora (soți și rude apropiate),
  • persoanele care anterior aveau relații de muncă cu Compania,
  • persoanele care au o natură juridică civilă a relațiilor contractuale cu Compania sau care se află în stadiul relațiilor precontractuale sau de natură similară,
  • Persoanele care fac diverse stagii la companie;
  • Acționarii societății
  • contrapartidele Societății, reprezentate de antreprenori individuali, angajații acestora, fondatori, manageri, reprezentanți (persoane care acționează în baza împuternicirilor) și angajați ai persoanelor juridice care au sau au avut relații contractuale cu Compania sau care doresc să încheie acorduri cu Compania,
  • Vizitatori ai companiei
  • alte persoane a căror prelucrare a PD este necesară pentru ca societatea să implementeze obiectivele specificate în secțiunea 4 a prezentei politici.

6. Categorii de date cu caracter personal

În companie prelucrate Următoarele categorii de PD:

  • Categorii generale de date cu caracter personal (alte date cu caracter personal) care nu pot fi clasificate drept categorii speciale de date cu caracter personal, date cu caracter personal biometrice sau date cu caracter personal accesibile publicului
  • biometric PD,
  • public PD disponibil.

7. Componența persoanelor care organizează și participă la prelucrare și asigură securitatea datelor cu caracter personal

Compania a desemnat o persoană responsabilă de organizarea procesării PD.

Compania a desemnat o persoană responsabilă pentru asigurarea securității PDN și ISPDN.

Compania a desemnat persoane responsabile pentru organizarea procesării PD în unități structurale.

Angajații sunt implicați în prelucrarea datelor cu caracter personal în cadrul Companiei în cadrul îndeplinirii atribuțiilor lor.

8.1 Prelucrarea și încetarea prelucrării datelor cu caracter personal

Procesarea PD în companie este permisă în următoarele cazuri:

  • Procesarea PD se realizează cu acordul PD care face obiectul procesării PD.
  • Procesarea PD este necesară pentru executarea contractului, partea la care beneficiarul sau garantul pentru care se află PD, inclusiv dacă operatorul își realizează dreptul de a atribui drepturi (creanțe) în baza unui astfel de contract, precum și de a încheia un contract inițiat de obiectul sau contractul PD, conform căruia subiectul PD va fi beneficiar sau garant.
  • Procesarea PD este necesară pentru exercitarea drepturilor și intereselor legitime ale operatorului sau a terților sau pentru atingerea unor obiective semnificative din punct de vedere social, cu condiția ca acest lucru să nu încalce drepturile și libertățile subiectului PD.
  • Procesarea PD este efectuată în scopuri statistice sau în alte scopuri de cercetare, sub rezerva depersonalizării obligatorii a PD. O excepție este prelucrarea datelor cu caracter personal pentru a promova bunurile, lucrările și serviciile de pe piață prin contactul direct cu un potențial consumator prin instrumente de comunicare, precum și prin campanii politice.
  • Se efectuează procesarea PD, accesul la un număr nelimitat de persoane la care este asigurat persoana PD sau la cererea acestuia.
  • PD sunt procesate care fac obiectul publicării sau divulgării obligatorii în conformitate cu legea federală,
  • iar prelucrarea datelor cu caracter personal de către Companie este posibilă în alte cazuri prevăzute de legea federală.

Încorporarea de către societate a PD-urilor de subiecți în surse publice disponibile de către PD este posibilă numai dacă există cerințe ale legislației federale sau dacă se obține consimțământul scris al subiectului PD.

Compania efectuează transferul transfrontalier de PD-uri ale angajaților în scopul îndeplinirii obligațiilor contractuale cu contrapartidele numai în cazul acordului scris al subiectului PD.

Compania nu ia decizii care generează consecințe juridice în legătură cu subiectul PD sau afectează în alt mod drepturile și interesele sale legitime pe baza procesării exclusiv automatizate a PD

Compania are dreptul să încredințeze procesarea PD unei alte persoane doar cu consimțământul subiectului PD, dacă nu se prevede altfel în legea federală, pe baza unui acord încheiat cu această persoană (în continuare - ordinul operatorului). În același timp, Compania obligă persoana care efectuează procesarea PD în numele, să respecte principiile și regulile de procesare PD prevăzute de legea federală. În cazul în care Societatea încredințează procesarea PD unei alte persoane, răspunderea față de subiectul PD pentru acțiunile acelei persoane este suportată de către Societate.Persoana care prelucrează PD în numele Companiei este responsabilă față de Companie.

Compania se angajează și obligă alte persoane care au obținut acces la PD să nu divulge terților și să nu distribuie PD fără consimțământul subiectului PD, cu excepția cazului în care legislația federală prevede altfel.

Procesarea PD de către Societate se termină în următoarele cazuri:

  • atingerea obiectivelor procesării PD,
  • expirarea prelucrării PD, prevăzută de legislația federală, contractul sau consimțământul subiectului PD la procesarea PD,
  • atunci când subiectul revocă consimțământul pentru prelucrarea datelor sale cu caracter personal, în cazuri care nu contravin cerințelor legislației federale.

8.2 Informații privind cerințele aplicate pentru protecția datelor cu caracter personal

Compania ia toate măsurile legale, organizatorice și tehnice necesare pentru a proteja PD împotriva accesului neautorizat sau accidental la acestea, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea, precum și alte acțiuni ilegale asupra PD.

Sunt puse în aplicare măsuri pentru organizarea procesării și asigurarea siguranței PD-urilor prelucrate fără echipamentul de automatizare, inclusiv:

  • Pentru fiecare categorie de PD, sunt identificate locațiile pentru stocarea PD (suporturi materiale) și este stabilită o listă de persoane care prelucrează PD și care au acces la acestea;
  • Se asigură stocarea separată a PD (suporturi materiale), care sunt prelucrate în diverse scopuri
  • condițiile care asigură siguranța datelor cu caracter personal sunt împiedicate, excluzând accesul neautorizat la acestea în timpul depozitării purtătorilor de materiale.

Sunt puse în aplicare măsuri pentru a proteja PD atunci când sunt procesate în sistemele informatice PD, incluzând:

  • Determină nivelul de securitate al PDN atunci când se procesează în sistemele informatice
  • cerințele privind protecția sistemelor de informații cu caracter personal sunt respectate în conformitate cu anumite niveluri de protecție a datelor cu caracter personal,
  • să aplice mijloacele necesare de protecție a informațiilor,
  • se evaluează eficacitatea măsurilor luate pentru a asigura siguranța datelor cu caracter personal înainte de punerea în funcțiune a ISPD,
  • contabilizarea transportatorilor PD este efectuată,
  • detectarea faptelor de acces neautorizat la PDN se efectuează și se iau măsurile necesare,
  • PDN este restaurat, modificat sau distrus ca urmare a accesului neautorizat la acestea,
  • stabilește regulile de acces la PDN procesate în ISPDn și prevede, de asemenea, înregistrarea și contabilizarea acțiunilor întreprinse de la PDn către ISPDn, acolo unde este necesar,
  • Sunt luate măsuri de control pentru a asigura securitatea datelor personale și nivelul de securitate al ISPD.

9. Încălcarea politicii și a responsabilității

Compania este responsabilă pentru conformitatea procesării și asigurarea securității datelor personale cu legea. Toți angajații Companiei care prelucrează date cu caracter personal sunt responsabili de respectarea acestei politici și a altor acte locale ale Companiei cu privire la prelucrarea și asigurarea securității datelor cu caracter personal.

Orice angajat care a luat cunoștință de o încălcare a prezentei Politici sau care suspectează existența unei astfel de încălcări trebuie să raporteze acest lucru persoanei responsabile de organizarea procesării datelor cu caracter personal în conformitate cu procedurile existente în cadrul Companiei.

Orice încălcare a acestei politici și a altor acte locale ale Companiei privind prelucrarea și asigurarea securității datelor cu caracter personal va fi investigată în conformitate cu procedurile în vigoare în cadrul Companiei.

Persoanele găsite vinovate de încălcarea procedurilor și procedurilor stabilite pentru prelucrarea și asigurarea securității datelor cu caracter personal pot fi supuse răspunderii disciplinare, materiale, civile, administrative și penale în modul prevăzut de legislația Federației Ruse.

Politica de procesare a datelor personale

  • 1. Dispoziții generale
    • 1.1. Politica privind prelucrarea datelor cu caracter personal (denumită în continuare "Politica") vizează protejarea drepturilor și libertăților persoanelor ale căror date cu caracter personal sunt prelucrate de compania CITILINK Limited Liability Company (denumită în continuare Operatorul).
    • 1.2. Politica este dezvoltată în conformitate cu paragraful 2 al părții 1 din art. 18.1 din Legea federală din 27 iulie 2006 nr. 152-ФЗ "Cu privire la datele cu caracter personal" (denumită în continuare Legea federală "Cu privire la datele cu caracter personal").
    • 1.3. Politica conține informații care trebuie divulgate în conformitate cu partea 1 din art. 14 din Legea federală "Cu privire la datele cu caracter personal" și este un document public.
  • 2. Informații despre operator
    • 2.1. Operatorul își desfășoară activitatea la adresa 107207, Moscova, Schelkovskoe autostrada, d.77, p. 1, camera. 139
  • 3. Informații privind prelucrarea datelor cu caracter personal
    • 3.1. Operatorul prelucrează datele cu caracter personal într-o manieră legală și echitabilă pentru a-și îndeplini funcțiile, atribuțiile și îndatoririle încredințate prin lege, să exercite drepturile și interesele legitime ale Operatorului, ale angajaților Operatorului și ale terților.
    • 3.2. Operatorul primește date cu caracter personal direct de la subiecții datelor cu caracter personal.
    • 3.3. Operatorul prelucrează datele personale în mod automat și neautomatizat, utilizând tehnologia informatică și fără utilizarea unor astfel de instrumente.
    • 3.4. Acțiunile pentru prelucrarea datelor cu caracter personal includ colectarea, înregistrarea, sistematizarea, acumularea, stocarea, perfecționarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuția, furnizarea, accesul), depersonalizarea, blocarea, ștergerea și distrugerea.
  • 4. Prelucrarea datelor cu caracter personal ale clienților
    • 4.1. Operatorul prelucrează datele personale ale clienților în cadrul relațiilor juridice cu Operatorul, stabilite prin Partea a doua a Codului Civil al Federației Ruse din data de 26 ianuarie 1996 nr. 14-FZ (denumite în continuare "clienți").
    • 4.2. Operatorul prelucrează datele personale ale clienților pentru a se conforma legilor Federației Ruse, precum și pentru:
      • - să informeze despre produse noi, promoții și oferte speciale,
      • - încheierea și executarea clauzelor contractului.
    • 4.3. Operatorul prelucrează datele personale ale clienților, cu consimțământul acestora, furnizat de clienți și / sau de reprezentanții lor legali prin efectuarea de acțiuni ascunse pe acest site internet, incluzând, dar fără a se limita la, plasarea unei comenzi, înregistrarea într-un cont personal, abonarea la newsletter, această politică.
    • 4.4. Operatorul nu prelucrează datele cu caracter personal ale clienților mai mult decât se cere în scopul prelucrării datelor cu caracter personal, cu excepția cazului în care cerințele legislației Federației Ruse prevăd altfel.
    • 4.5. Operatorul prelucrează următoarele date personale despre clienți:
      • - Numele, prenumele, patronimicul,
      • - Data nașterii,
      • - Adresa,
      • - Telefon de contact,
      • - Adresa de e-mail.
  • 5. Informații privind securitatea datelor cu caracter personal
    • 5.1. Operatorul numește o persoană responsabilă de organizarea prelucrării datelor cu caracter personal pentru a-și îndeplini obligațiile prevăzute de Legea federală "Cu privire la datele cu caracter personal" și actele normative de reglementare adoptate în conformitate cu aceasta.
    • 5.2. Operatorul aplică un set de măsuri juridice, organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal pentru a asigura confidențialitatea datelor cu caracter personal și protecția acestora împotriva acțiunilor ilegale:
      • - oferă acces nelimitat la politică, o copie a cărei adresă se află la adresa locației operatorului și poate fi, de asemenea, afișată pe site-ul operatorului (dacă este disponibil)
      • - în aplicarea politicii, aprobă și execută documentul "Regulamentul privind prelucrarea datelor cu caracter personal" (în continuare - regulamentul) și alte acte locale,
      • - face angajații familiarizați cu prevederile legislației privind datele cu caracter personal, precum și cu politica și regulamentele,
      • - efectuează admiterea angajaților la datele personale prelucrate în sistemul de informații al Operatorului, precum și la purtătorii lor materiale numai pentru îndeplinirea atribuțiilor de serviciu,
      • - stabilește regulile de acces la datele cu caracter personal prelucrate în sistemul informatic al operatorului, precum și asigură înregistrarea și contabilizarea tuturor acțiunilor cu acestea,
      • - face o evaluare a prejudiciului care ar putea fi cauzat subiecților de date cu caracter personal în cazul încălcării Legii federale "Cu privire la datele cu caracter personal",
      • - identifică amenințările la adresa securității datelor cu caracter personal atunci când sunt procesate în sistemul de informații al operatorului,
      • - aplică măsurile organizatorice și tehnice și utilizează instrumentele de securitate a informațiilor necesare pentru atingerea nivelului stabilit de protecție a datelor cu caracter personal,
      • - realizează detectarea faptelor de acces neautorizat la datele cu caracter personal și ia măsuri pentru a răspunde, inclusiv restaurarea datelor personale modificate sau distruse ca urmare a accesului neautorizat la acestea,
      • - evaluează eficacitatea măsurilor luate pentru a asigura securitatea datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informații al operatorului,
      • - efectuează controlul intern asupra conformității prelucrării datelor cu caracter personal cu Legea federală "Cu privire la datele cu caracter personal", actele normative adoptate în conformitate cu aceasta, cerințele privind protecția datelor cu caracter personal, politica, regulamentele și alte acte locale, inclusiv monitorizarea măsurilor luate pentru a asigura securitatea datelor cu caracter personal și nivel de securitate în procesarea în sistemul de informații al operatorului.
  • 6. Drepturile subiecților datelor cu caracter personal
    • 6.1. Subiectul datelor cu caracter personal are dreptul:
      • - să obțină date cu caracter personal referitoare la subiect și informații referitoare la prelucrarea acestora;
      • - să clarifice, să blocheze sau să distrugă datele sale personale în cazul în care acestea sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat de prelucrare,
      • - retragerea consimțământului acordat de acesta pentru prelucrarea datelor cu caracter personal,
      • - să-și protejeze drepturile și interesele legitime, inclusiv rambursarea despăgubirilor și repararea prejudiciului moral în instanță,
      • - să atace acțiunile sau omisiunile Operatorului la organismul autorizat pentru protecția drepturilor subiecților de date cu caracter personal sau în instanță.
    • 6.2. Pentru a-și exercita drepturile și interesele legitime, subiecții datelor cu caracter personal au dreptul să contacteze Operatorul sau să trimită o cerere personal sau cu ajutorul unui reprezentant. Cererea trebuie să conțină informațiile specificate în partea 3 din art. 14 din Legea federală "Cu privire la datele cu caracter personal".

Vă rugăm să rețineți că de la 1 octombrie 2018, adresa juridică a Citylink LLC a fost schimbată la: 107497, Moscova, ul. Amur, 7, p. 1, pom. II, fl. 1, com. 21

Vizionați videoclipul: 97% Owned - Economic Truth documentary - How is Money Created (Ianuarie 2020).