1. Основные положения1.1. Под
персональными данными (ПДн) следует понимать какую-либо информацию, имеющую прямое отношение к установленному или определяемому с помощью этой информации лицу, включающую ФИО, данные о рождении, семейном положении, социальном статусе, имущественном состоянии, полученном образовательном уровне, профессии, получаемых заработках и прочие сведения.
1.2.
Обработка ПДн – это операции с такой информацией по сбору, систематизации, накоплению, хранению, уточнению, внесению изменений, применению, передаче, обезличиванию, удалению, блокированию.
1.3.
Конфиденциальность – строгое соблюдение работником, владеющим доступом к ПДн, требований не распространять их без получения разрешения субъекта этой информации или его законных представителей.
1.4.
Распространение ПДн – операции по передаче этой информации определенным лицам, предоставлению сведений для ознакомления большому числу лиц (обнародование в средствах массовой информации, на телевидении, другим способом).
1.5.
Применение ПДн – операции, выполняемые с использованием этой информации для принятия конкретных решений или с иной целью, в результате чего возникают последствия юридического характера, касающиеся носителей ПДн или иным способом касающиеся прав, свобод граждан.
1.6.
Блокирование ПДн – временная приостановка сбора, выполнения любых действий с личной информацией клиентов, включая ее передачу.
1.7.
Уничтожение ПДн – операции, после выполнения которых нельзя восстановить эти сведения в информсистеме персональной информации или в результате их выполнения происходит уничтожение физических носителей ПДн.
1.8.
Обезличивание ПДн – операции, после выполнения которых необходимо использовать дополнительную информацию для установления принадлежности личных сведений конкретному гражданину.
1.9.
Общедоступные ПДн – сведения личного характера, которые доступны неограниченному количеству людей, и для ознакомления с этой информацией получено разрешение их владельца, или получение такого согласия не требуется на основании норм федерального законодательства.
1.10.
Клиент – физлицо, являющееся субъектом ПДн, потребитель услуг компании.
1.11.
Оператор – госорган, орган муниципального значения, ЮЛ, ФЛ, занимающиеся самостоятельной или совместной обработкой личных сведений клиентов, устанавливающие цели, для которых они обрабатываются, действия, совершаемые с ПДн. Компания считается Оператором в соответствии с этим документом.
2. Общая информация2.1. Положение создано с учетом требований Конституции РФ, ГК РФ, федерального законодательства.
2.2. Целями обрабатывания ПДн являются:
установление процедуры обработки личных сведений каждого Клиента Компании, чьи данные необходимо обрабатывать;
защита прав, свобод человека во время выполнения операций с его ПДн, определение ответственности работников Компании, владеющих доступом к ПДн, в случае невыполнения ими законодательства по обработке и защите ПДн.
2.3. Введение в действие этого документа
2.3.1. Нормы этого Положения начинают действовать с даты его утверждения Директором компании на бессрочный период. Все изменения, вносимые в этот документ, утверждаются приказом Владельца Компании.
3. Персональные данные3.1. ПДн состоят из:
- ФИО Клиента;
- полной даты рождения;
- электронной почты;
- телефонного номера.
3.2. Компания наделена правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения о Клиенте, касающиеся:
- анкетной информации о Клиенте;
- регистрационной заявки от физлица;
- договора;
- документов Клиента, подтверждающих его личность (в копиях), прочей документации, предоставляемой Клиентом, в которых указаны его ПДн;
- сведений об уплате предоставленных товаров, услуг с реквизитами, принадлежащими Клиенту;
- адресной информации для доставки заказа в соответствии с договором;
- переписки в электронном виде, записи ведения переговоров по телефону.
4. Цели по обработке ПДн4.1. Цель выполнения всех действий с ПДн – реализация определенных задач, включая:
- консультацию, информационную поддержку, предоставление услуг посредничества;
- прочие сделки, выполняемые в законном порядке, комплексные операции с ПДн, которые необходимо выполнять для реализации указанных в договоре сделок;
- выполнение законодательных требований.
4.2. Прекращение процедуры обработки ПДн должно состояться в случае ликвидации Компании или по заявлению Клиента.
5. Сбор, процессы обработки, защиты ПДн5.1. Любые операции с ПДн Клиента нужно выполнять при наличии его письменного разрешения, кроме законодательно оговоренных случаев.
5.2. Клиент предоставляет свое согласие на использование личных сведений для хранения в Компании на бумажном носителе или в электронном виде.
5.3. Разрешение Клиента на использование его ПДн должно действовать на протяжении всего срока договорных отношений. После окончания этого срока они уничтожаются, если иное не оговорено в договоре.
5.4. Если ПДн Клиента можно получить исключительно через третью сторону, Компания заранее уведомляет его об этом. Клиент должен предоставить свое письменное разрешение. Третьи лица должны иметь согласие Клиента на передачу его ПДн Компании.
5.5. Компания сообщает Клиенту о преследуемых целях, возможных источниках получения его ПДн, характере сведений и последствиях отказа Клиента предоставить свое письменное согласие на их предоставление.
5.6. ПДн Клиента обрабатываются без получения его согласия в следующих случаях:
- если они являются общедоступными;
- если это предусмотрено федеральными законами;
- для подписания, выполнения договорных обязательств между Клиентом и Компанией;
- для формирования статистики, если соблюдается условие обезличивания ПДН;
- в прочих случаях, предусмотренных законодательством.
5.7. Компания не обрабатывает сведения о Клиенте, касающиеся его расовой принадлежности, сексуальной ориентации, политических взглядов, религии, философских убеждений, здоровья.
5.8. Обработка ПДн начинается с получения достоверных ПДн Клиента. Доступ к этим сведениям имеют только работники Компании, которым предоставлено такое право после подписания Соглашения о неразглашении ПДн Клиента.
5.9. Доступ к ПДн Клиента в Компании имеют:
- Директор Компании;
- сотрудники, выполняющие бухгалтерские операции;
- сотрудники отдела по работе с Клиентами;
- сотрудники подразделения поддержки Партнеров;
- сотрудники маркетингового отдела;
- служба персонала;
- юридический отдел;
- сотрудники информационного подразделения (IT);
- Клиент – субъект ПДн.
5.10. Обеспечение защиты ПДн осуществляется Компанией за ее счет в соответствии с требованием законодательства.
5.11. Компания во время защиты ПДн Клиента выполняет все меры технического, организационного, распорядительного, юридического характера, включая:
- шифрование с помощью криптографических средств;
- использование антивирусных программ;
- проведение анализа защищенности;
- выявление фактов вторжения, профилактические меры для предупреждения таких случаев;
- управление доступом;
- действия по регистрации и учету;
- обеспечение целостности сведений;
- издание нормативных актов локального характера по регулированию защиты ПДн.
5.12. Общая защита ПДн Клиентов возложена на Директора Компании.
5.13. Доступ к ПДн Клиента могут получать только работники Компании, использующие эти сведения для выполнения трудовых обязанностей.
5.14. Сотрудники Компании, использующие личные сведения Клиентов, подписывают Соглашение о неразглашении их ПДн.
6. Блокировка, обезличивание, уничтожение персональных данных6.1. ПДн Клиента блокируются, разблокируются на основании письменного заявления Клиента.
6.2. Обезличивание, уничтожение выполняются по заявлению Клиента, предоставленному в письменном виде, в случае полного предоставления услуг в пределах договора. Уничтожение ПДн является необратимой операцией и возможно по истечении 1 года после выполнения договорных обязательств.
7. Передача и хранение персональных данных7.1. Передача и хранение ПДн Клиента осуществляются с соблюдением требований:
- запрет на сообщение ПДн Клиента в коммерческих целях;
- запрет на передачу ПДн при отсутствии письменно выданного Клиентом согласия, кроме разрешенных законом случаев;
- предупреждение получателей ПДн Клиента о неразглашении ими этих сведений и использовании для целей их получения. Компания должна требовать от получателей подтверждения соблюдения данного правила;
- доступ к ПДн должен предоставляться только лицам, уполномоченным на получение, и исключительно для реализации конкретных функций.
8. Права Оператора ПДн8.1. Оператор имеет право:
- на отстаивание в суде своих интересов;
- на передачу данных Клиента третьей стороне в установленных законом случаях или с его согласия;
- на отказ в предоставлении ПДн в предусмотренных законом случаях;
- на применение ПДн Клиента без получения его разрешения в предусмотренных законом случаях.
9. Права Клиента9.1. Клиенту предоставляются следующие права:
- требовать уточнить его личные сведения, заблокировать, уничтожить, если ПДн не являются полными, достоверными, полученными законным путем, не нужны для заявленных целей их обработки;
- получать список ПДн, обрабатываемых Компанией, перечень источников, через которые Компания эти данные получает;
- иметь доступ к сведениям о сроках обработки ПДн, включая срок их хранения;
- требовать уведомить всех лиц, получивших неполные, недостоверные ПДн Клиента, о внесенных в них изменениях, дополнениях, уточнениях;
- обжаловать в уполномоченном органе, защищающем права Клиента, в суде действия Компании, которые Клиент считает неправомерными, а также бездействия Компании, связанные с обработкой его ПДн.
10. Ответственность10.1. За нарушение норм, которые регулируют вопросы обработки, защиты персональных данных Клиента, несут ответственность работники Компании, признанные виновными в нарушениях в этой сфере по действующему законодательству РФ и по требованиям локальных документов Компании.