Мы хотим стать ближе к вам. Подпишитесь на нашу рассылку, и мы будем отправлять вам один раз в две недели письмо только с самой интересной и полезной информацией.
Политика в отношении обработки персональных данных
Содержание статьи
Политика в отношении обработки персональных данных
Общие положения
Настоящий документ определяет порядок обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в ООО «АЦИНО РУС» (далее – Компания).
Настоящая Политика действует в отношении всей информации, которую сайт Oncology.help, расположенный на доменном имени https://oncology.help/ (далее – сайт) может получить о Пользователе во время использования сайта.
Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
Настоящая Политика подлежит актуализации в случаях:
изменения законодательства РФ о персональных данных;
выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
по решению руководства Компании.
Введение
В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных.
В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
Принципы и условия обработки персональных данных в Компании
Компания, являясь оператором, осуществляет обработку персональных данных следующих субъектов:
Пользователь сайта – любой посетитель сайта.
Сроки обработки персональных данных определены с учетом:
установленных целей обработки персональных данных;
сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
сроков, определенных Приказом Минкультуры РФ от 25 августа 2010г. №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными нормативными правовыми актами РФ;
сроков хранения документации, установленных внутренними нормативными актами Компании.
Компания осуществляет обработку персональных данных на законной и справедливой основе.
При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
В Компании осуществляется раскрытие персональных данных неограниченному кругу лиц. При этом Компания выполняет все требования к раскрытию персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
В Компании создаются общедоступные источники ПДн субъектов ПДн. При этом Компания выполняет все требования к созданию общедоступных источников персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
Компания осуществляет обработку специальных категорий персональных данных. При этом Компания выполняет все требования к обработке специальных категорий персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
В Компании не осуществляется обработка персональных данных о судимости.
Компания не осуществляет обработку биометрических персональных данных.
Компания осуществляет трансграничную передачу персональных данных. При этом Компания выполняет все требования к трансграничной передаче персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
В Компании осуществляется обработка ПДн субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи с предварительного согласия субъекта ПДн. При этом компания выполняет все требования к обработке персональных данных в целях продвижения товаров, работ, услуг, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Компания не осуществляет обработку персональных данных в целях политической агитации.
В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».
Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Права субъектов персональных данных, обрабатываемых в Компании
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 129110, г. Москва, Олимпийский проспект, д. 16, стр.5, этаж 5, пом. I в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 129110, г. Москва, Олимпийский проспект, д. 16, стр.5, этаж 5, пом. I в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».
Исполнение обязанностей оператора Компанией
Компания получает персональные данные от субъектов персональных данных, от третьих лиц (лиц, не являющихся субъектами персональных данных) и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети Интернет). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.
Компания прекращает обработку персональных данных в следующих случаях:
по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);
устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;
в случае ликвидации Компании.
В Компании реализуются следующие требования к защите персональных данных:
определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации в случае, если использование таких средств необходимо для нейтрализации актуальных угроз
проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
осуществляется учет машинных носителей персональных данных;
осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Поделиться
Содержание статьи
ПИСЬМА ОТ «НОВОЙ ЖИЗНИ»
Мы аккуратно собираем анонсы встреч, истории наших участниц, интервью, полезные материалы в рассылку и отправляем ее один раз в две недели.