Глав­ная / Согла­сие на обра­бот­ку данных

Согласие на обработку данных 

Политика защиты и обработки персональных данных

  1. Общие положения

1.1. Насто­я­щая Поли­ти­ка в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных (далее – Поли­ти­ка) состав­ле­на в соот­вет­ствии с пунк­том 2 ста­тьи 18.1 Феде­раль­но­го зако­на «О пер­со­наль­ных дан­ных» № 152-ФЗ от 27 июля 2006 г., а так­же ины­ми нор­ма­тив­ны­ми пра­во­вы­ми акта­ми Рос­сий­ской Феде­ра­ции в обла­сти защи­ты и обра­бот­ки пер­со­наль­ных дан­ных и дей­ству­ет в отно­ше­нии всех пер­со­наль­ных дан­ных (далее – дан­ные), кото­рые Орга­ни­за­ция (далее – Опе­ра­тор, Обще­ство) может полу­чить от субъ­ек­та пер­со­наль­ных дан­ных, явля­ю­ще­го­ся сто­ро­ной по граж­дан­ско-пра­во­во­му дого­во­ру, от поль­зо­ва­те­ля сети Интер­нет (далее – Поль­зо­ва­тель) во вре­мя исполь­зо­ва­ния им любо­го из сай­тов, сер­ви­сов, служб, про­грамм, про­дук­тов или услуг мар­ке­тин­го­во­го агент­ства Primeset, а так­же от субъ­ек­та пер­со­наль­ных дан­ных, состо­я­ще­го с Опе­ра­то­ром в отно­ше­ни­ях, регу­ли­ру­е­мых тру­до­вым зако­но­да­тель­ством (далее – Работник).

1.2. Опе­ра­тор обес­пе­чи­ва­ет защи­ту обра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных от несанк­ци­о­ни­ро­ван­но­го досту­па и раз­гла­ше­ния, непра­во­мер­но­го исполь­зо­ва­ния или утра­ты в соот­вет­ствии с тре­бо­ва­ни­я­ми Феде­раль­но­го зако­на от 27 июля 2006 г. № 152-ФЗ «О пер­со­наль­ных данных».

1.3. Опе­ра­тор впра­ве вно­сить изме­не­ния в насто­я­щую Поли­ти­ку. При вне­се­нии изме­не­ний в заго­лов­ке Поли­ти­ки ука­зы­ва­ет­ся дата послед­не­го обнов­ле­ния редак­ции. Новая редак­ция Поли­ти­ки всту­па­ет в силу с момен­та ее раз­ме­ще­ния на сай­те, если иное не преду­смот­ре­но новой редак­ци­ей Политики.

  1. Термины и принятые сокращения

2.1. Пер­со­наль­ные дан­ные – любая инфор­ма­ция, отно­ся­ща­я­ся к пря­мо или кос­вен­но опре­де­лен­но­му или опре­де­ля­е­мо­му физи­че­ско­му лицу (субъ­ек­ту пер­со­наль­ных данных).

2.2. Обра­бот­ка пер­со­наль­ных дан­ных – любое дей­ствие (опе­ра­ция) или сово­куп­ность дей­ствий (опе­ра­ций), совер­ша­е­мых с исполь­зо­ва­ни­ем средств авто­ма­ти­за­ции или без исполь­зо­ва­ния таких средств с пер­со­наль­ны­ми дан­ны­ми, вклю­чая сбор, запись, систе­ма­ти­за­цию, накоп­ле­ние, хра­не­ние, уточ­не­ние (обнов­ле­ние, изме­не­ние), извле­че­ние, исполь­зо­ва­ние, пере­да­чу (рас­про­стра­не­ние, предо­став­ле­ние, доступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние пер­со­наль­ных данных.

2.3. Авто­ма­ти­зи­ро­ван­ная обра­бот­ка пер­со­наль­ных дан­ных – обра­бот­ка пер­со­наль­ных дан­ных с помо­щью средств вычис­ли­тель­ной техники.

2.4. Инфор­ма­ци­он­ная систе­ма пер­со­наль­ных дан­ных (ИСПД) – сово­куп­ность содер­жа­щих­ся в базах дан­ных пер­со­наль­ных дан­ных и обес­пе­чи­ва­ю­щих их обра­бот­ку инфор­ма­ци­он­ных тех­но­ло­гий и тех­ни­че­ских средств.

2.5. Пер­со­наль­ные дан­ные, сде­лан­ные обще­до­ступ­ны­ми субъ­ек­том пер­со­наль­ных дан­ных, – пер­со­наль­ные дан­ные, доступ неогра­ни­чен­но­го кру­га лиц к кото­рым предо­став­лен субъ­ек­том пер­со­наль­ных дан­ных либо по его просьбе.

2.6. Бло­ки­ро­ва­ние пер­со­наль­ных дан­ных – вре­мен­ное пре­кра­ще­ние обра­бот­ки пер­со­наль­ных дан­ных (за исклю­че­ни­ем слу­ча­ев, если обра­бот­ка необ­хо­ди­ма для уточ­не­ния пер­со­наль­ных данных).

2.7. Уни­что­же­ние пер­со­наль­ных дан­ных – дей­ствия, в резуль­та­те кото­рых ста­но­вит­ся невоз­мож­ным вос­ста­но­вить содер­жа­ние пер­со­наль­ных дан­ных в инфор­ма­ци­он­ной систе­ме пер­со­наль­ных дан­ных и (или) в резуль­та­те кото­рых уни­что­жа­ют­ся мате­ри­аль­ные носи­те­ли пер­со­наль­ных данных.

2.8. Опе­ра­тор – орга­ни­за­ция, само­сто­я­тель­но или сов­мест­но с дру­ги­ми лица­ми орга­ни­зу­ю­щая обра­бот­ку пер­со­наль­ных дан­ных, а так­же опре­де­ля­ю­щая цели обра­бот­ки пер­со­наль­ных дан­ных, под­ле­жа­щих обра­бот­ке, дей­ствия (опе­ра­ции), совер­ша­е­мые с пер­со­наль­ны­ми дан­ны­ми. Опе­ра­то­ром явля­ет­ся мар­ке­тин­го­вое агент­ство Primeset (Москва, Вол­го­град­ский про­спект, 47).

  1. Обработка персональных данных

3.1. Полу­че­ние пер­со­наль­ных данных

3.1.1. Все пер­со­наль­ные дан­ные сле­ду­ет полу­чать от само­го субъ­ек­та. Если пер­со­наль­ные дан­ные субъ­ек­та мож­но полу­чить толь­ко у тре­тьей сто­ро­ны, то субъ­ект дол­жен быть уве­дом­лен об этом или от него долж­но быть полу­че­но согласие.

3.1.2. Опе­ра­тор дол­жен сооб­щить субъ­ек­ту о целях, пред­по­ла­га­е­мых источ­ни­ках и спо­со­бах полу­че­ния пер­со­наль­ных дан­ных, харак­те­ре под­ле­жа­щих полу­че­нию пер­со­наль­ных дан­ных, перечне дей­ствий с пер­со­наль­ны­ми дан­ны­ми, сро­ке, в тече­ние кото­ро­го дей­ству­ет согла­сие, и поряд­ке его отзы­ва, а так­же о послед­стви­ях отка­за субъ­ек­та дать пись­мен­ное согла­сие на их получение.

3.1.3. Доку­мен­ты, содер­жа­щие пер­со­наль­ные дан­ные, созда­ют­ся путем:
– копи­ро­ва­ния ори­ги­на­лов доку­мен­тов (пас­порт, доку­мент об обра­зо­ва­нии, сви­де­тель­ство ИНН, пен­си­он­ное сви­де­тель­ство и др.);
– вне­се­ния све­де­ний в учет­ные фор­мы;
– полу­че­ния ори­ги­на­лов необ­хо­ди­мых доку­мен­тов (тру­до­вая книж­ка, меди­цин­ское заклю­че­ние, харак­те­ри­сти­ка и др.).

3.2. Обра­бот­ка пер­со­наль­ных данных

3.2.1. Обра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся:
– с согла­сия субъ­ек­та пер­со­наль­ных дан­ных на обра­бот­ку его пер­со­наль­ных дан­ных;
– в слу­ча­ях, когда обра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для осу­ществ­ле­ния и выпол­не­ния воз­ло­жен­ных зако­но­да­тель­ством РФ функ­ций, пол­но­мо­чий и обя­зан­но­стей;
– в слу­ча­ях, когда осу­ществ­ля­ет­ся обра­бот­ка пер­со­наль­ных дан­ных, доступ неогра­ни­чен­но­го кру­га лиц к кото­рым предо­став­лен субъ­ек­том пер­со­наль­ных дан­ных либо по его прось­бе (далее – пер­со­наль­ные дан­ные, сде­лан­ные обще­до­ступ­ны­ми субъ­ек­том пер­со­наль­ных данных).

3.2.2. Цели обра­бот­ки пер­со­наль­ных дан­ных:
– осу­ществ­ле­ние тру­до­вых отно­ше­ний;
– осу­ществ­ле­ние граж­дан­ско-пра­во­вых отно­ше­ний;
– для свя­зи с поль­зо­ва­те­лем, в свя­зи с запол­не­ни­ем фор­мы обрат­ной свя­зи на сай­те, в том чис­ле направ­ле­ние уве­дом­ле­ний, запро­сов и инфор­ма­ции, каса­ю­щих­ся исполь­зо­ва­ния сай­та мар­ке­тин­го­во­го агент­ства Primeset , обра­бот­ки, согла­со­ва­ния зака­зов на услуги/работы, испол­не­ния согла­ше­ний и дого­во­ров;
– обез­ли­чи­ва­ния пер­со­наль­ных дан­ных для полу­че­ния обез­ли­чен­ных ста­ти­сти­че­ских дан­ных, кото­рые пере­да­ют­ся тре­тье­му лицу для про­ве­де­ния иссле­до­ва­ний, выпол­не­ния работ или ока­за­ния услуг по пору­че­нию Общества.

3.2.3. Кате­го­рии субъ­ек­тов пер­со­наль­ных дан­ных.
Обра­ба­ты­ва­ют­ся пер­со­наль­ные дан­ные сле­ду­ю­щих субъ­ек­тов пер­со­наль­ных дан­ных:
– физи­че­ские лица, состо­я­щие с Обще­ством в тру­до­вых отно­ше­ни­ях;
– физи­че­ские лица, уво­лив­ши­е­ся из Обще­ства;
– физи­че­ские лица, явля­ю­щи­е­ся кан­ди­да­та­ми на рабо­ту;
– физи­че­ские лица, состо­я­щие с Обще­ством в граж­дан­ско-пра­во­вых отно­ше­ни­ях;
– физи­че­ские лица, явля­ю­щи­е­ся Поль­зо­ва­те­ля­ми Сай­та Общества.

3.2.4. Пер­со­наль­ные дан­ные, обра­ба­ты­ва­е­мые Опе­ра­то­ром:
– дан­ные, полу­чен­ные при осу­ществ­ле­нии тру­до­вых отно­ше­ний;
– дан­ные, полу­чен­ные для осу­ществ­ле­ния отбо­ра кан­ди­да­тов на рабо­ту;
– дан­ные, полу­чен­ные при осу­ществ­ле­нии граж­дан­ско-пра­во­вых отно­ше­ний;
– дан­ные, полу­чен­ные от Поль­зо­ва­те­лей Сай­та Общества.

3.2.5. Обра­бот­ка пер­со­наль­ных дан­ных ведет­ся:
– с исполь­зо­ва­ни­ем средств авто­ма­ти­за­ции;
– без исполь­зо­ва­ния средств автоматизации.

3.3. Хра­не­ние пер­со­наль­ных данных

3.3.1. Пер­со­наль­ные дан­ные субъ­ек­тов могут быть полу­че­ны, про­хо­дить даль­ней­шую обра­бот­ку и пере­да­вать­ся на хра­не­ние как на бумаж­ных носи­те­лях, так и в элек­трон­ном виде.

3.3.2. Пер­со­наль­ные дан­ные, зафик­си­ро­ван­ные на бумаж­ных носи­те­лях, хра­нят­ся в запи­ра­е­мых шка­фах либо в запи­ра­е­мых поме­ще­ни­ях с огра­ни­чен­ным пра­вом доступа.

3.3.3. Пер­со­наль­ные дан­ные субъ­ек­тов, обра­ба­ты­ва­е­мые с исполь­зо­ва­ни­ем средств авто­ма­ти­за­ции в раз­ных целях, хра­нят­ся в раз­ных папках.

3.3.4. Не допус­ка­ет­ся хра­не­ние и раз­ме­ще­ние доку­мен­тов, содер­жа­щих пер­со­наль­ных дан­ных, в откры­тых элек­трон­ных ката­ло­гах (фай­ло­об­мен­ни­ках) в ИСПД.

3.3.5. Хра­не­ние пер­со­наль­ных дан­ных в фор­ме, поз­во­ля­ю­щей опре­де­лить субъ­ек­та пер­со­наль­ных дан­ных, осу­ществ­ля­ет­ся не доль­ше, чем это­го тре­бу­ют цели их обра­бот­ки, и они под­ле­жат уни­что­же­нию по дости­же­нии целей обра­бот­ки или в слу­чае утра­ты необ­хо­ди­мо­сти в их достижении.

3.4. Уни­что­же­ние пер­со­наль­ных данных

3.4.1. Уни­что­же­ние доку­мен­тов (носи­те­лей), содер­жа­щих пер­со­наль­ных дан­ных, про­из­во­дит­ся путем сожже­ния, дроб­ле­ния (измель­че­ния), хими­че­ско­го раз­ло­же­ния, пре­вра­ще­ния в бес­фор­мен­ную мас­су или поро­шок. Для уни­что­же­ния бумаж­ных доку­мен­тов допус­ка­ет­ся при­ме­не­ние шредера.

3.4.2. Пер­со­наль­ные дан­ные на элек­трон­ных носи­те­лях уни­что­жа­ют­ся путем сти­ра­ния или фор­ма­ти­ро­ва­ния носителя.

3.4.3. Факт уни­что­же­ния пер­со­наль­ных дан­ных под­твер­жда­ет­ся доку­мен­таль­но актом об уни­что­же­нии носителей.

3.5. Пере­да­ча пер­со­наль­ных данных

3.5.1. Опе­ра­тор пере­да­ет пер­со­наль­ные дан­ные тре­тьим лицам в сле­ду­ю­щих слу­ча­ях:
– субъ­ект выра­зил свое согла­сие на такие дей­ствия;
– пере­да­ча преду­смот­ре­на рос­сий­ским или иным при­ме­ни­мым зако­но­да­тель­ством в рам­ках уста­нов­лен­ной зако­но­да­тель­ством процедуры.

3.5.2. Пере­чень лиц, кото­рым пере­да­ют­ся пер­со­наль­ные дан­ные.
– Пен­си­он­ный фонд РФ для уче­та (на закон­ных осно­ва­ни­ях);
– нало­го­вые орга­ны РФ (на закон­ных осно­ва­ни­ях);
– Фонд соци­аль­но­го стра­хо­ва­ния РФ (на закон­ных осно­ва­ни­ях);
– тер­ри­то­ри­аль­ный фонд обя­за­тель­но­го меди­цин­ско­го стра­хо­ва­ния (на закон­ных осно­ва­ни­ях);
– стра­хо­вые меди­цин­ские орга­ни­за­ции по обя­за­тель­но­му и доб­ро­воль­но­му меди­цин­ско­му стра­хо­ва­нию (на закон­ных осно­ва­ни­ях);
– бан­ки для начис­ле­ния зара­бот­ной пла­ты (на осно­ва­нии дого­во­ра);
– орга­ны МВД Рос­сии в слу­ча­ях, уста­нов­лен­ных законодательством.

  1. Защита персональных данных

4.1. В соот­вет­ствии с тре­бо­ва­ни­я­ми нор­ма­тив­ных доку­мен­тов Опе­ра­то­ром созда­на систе­ма защи­ты пер­со­наль­ных дан­ных (СЗПД), состо­я­щая из под­си­стем пра­во­вой, орга­ни­за­ци­он­ной и тех­ни­че­ской защиты.

4.2. Под­си­сте­ма пра­во­вой защи­ты пред­став­ля­ет собой ком­плекс пра­во­вых, орга­ни­за­ци­он­но-рас­по­ря­ди­тель­ных и нор­ма­тив­ных доку­мен­тов, обес­пе­чи­ва­ю­щих созда­ние, функ­ци­о­ни­ро­ва­ние и совер­шен­ство­ва­ние СЗПД.

4.3. Под­си­сте­ма орга­ни­за­ци­он­ной защи­ты вклю­ча­ет в себя орга­ни­за­цию струк­ту­ры управ­ле­ния СЗПД, раз­ре­ши­тель­ной систе­мы, защи­ты инфор­ма­ции при рабо­те с сотруд­ни­ка­ми, парт­не­ра­ми и сто­рон­ни­ми лицами.

4.4. Под­си­сте­ма тех­ни­че­ской защи­ты вклю­ча­ет в себя ком­плекс тех­ни­че­ских, про­грамм­ных, про­грамм­но-аппа­рат­ных средств, обес­пе­чи­ва­ю­щих защи­ту пер­со­наль­ных данных.

4.5. Основ­ны­ми мера­ми защи­ты пер­со­наль­ных дан­ных, исполь­зу­е­мы­ми Опе­ра­то­ром, являются:

4.5.1. Назна­че­ние лица, ответ­ствен­но­го за обра­бот­ку пер­со­наль­ных дан­ных, кото­рое осу­ществ­ля­ет орга­ни­за­цию обра­бот­ки пер­со­наль­ных дан­ных, обу­че­ние и инструк­таж, внут­рен­ний кон­троль за соблю­де­ни­ем учре­жде­ни­ем и его работ­ни­ка­ми тре­бо­ва­ний к защи­те пер­со­наль­ных данных.

4.5.2. Опре­де­ле­ние акту­аль­ных угроз без­опас­но­сти пер­со­наль­ных дан­ных при их обра­бот­ке в ИСПД и раз­ра­бот­ка мер и меро­при­я­тий по защи­те пер­со­наль­ных данных.

4.5.3. Раз­ра­бот­ка поли­ти­ки в отно­ше­нии обра­бот­ки пер­со­наль­ных данных.

4.5.4. Уста­нов­ле­ние пра­вил досту­па к пер­со­наль­ных дан­ных, обра­ба­ты­ва­е­мым в ИСПД, а так­же обес­пе­че­ние реги­стра­ции и уче­та всех дей­ствий, совер­ша­е­мых с пер­со­наль­ны­ми дан­ны­ми в ИСПД.

4.5.5. Уста­нов­ле­ние инди­ви­ду­аль­ных паро­лей досту­па сотруд­ни­ков в инфор­ма­ци­он­ную систе­му в соот­вет­ствии с их про­из­вод­ствен­ны­ми обязанностями.

4.5.6. При­ме­не­ние про­шед­ших в уста­нов­лен­ном поряд­ке про­це­ду­ру оцен­ки соот­вет­ствия средств защи­ты информации.

4.5.7. Сер­ти­фи­ци­ро­ван­ное анти­ви­рус­ное про­грамм­ное обес­пе­че­ние с регу­ляр­но обнов­ля­е­мы­ми базами.

4.5.8. Соблю­де­ние усло­вий, обес­пе­чи­ва­ю­щих сохран­ность пер­со­наль­ных дан­ных и исклю­ча­ю­щих несанк­ци­о­ни­ро­ван­ный к ним доступ.

4.5.9. Обна­ру­же­ние фак­тов несанк­ци­о­ни­ро­ван­но­го досту­па к пер­со­наль­ным дан­ным и при­ня­тие мер.

4.5.10. Вос­ста­нов­ле­ние пер­со­наль­ных дан­ных, моди­фи­ци­ро­ван­ных или уни­что­жен­ных вслед­ствие несанк­ци­о­ни­ро­ван­но­го досту­па к ним.

4.5.11. Обу­че­ние работ­ни­ков Опе­ра­то­ра, непо­сред­ствен­но осу­ществ­ля­ю­щих обра­бот­ку пер­со­наль­ных дан­ных, поло­же­ни­ям зако­но­да­тель­ства РФ о пер­со­наль­ных дан­ных, в том чис­ле тре­бо­ва­ни­ям к защи­те пер­со­наль­ных дан­ных, доку­мен­там, опре­де­ля­ю­щим поли­ти­ку Опе­ра­то­ра в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных, локаль­ным актам по вопро­сам обра­бот­ки пер­со­наль­ных данных.

4.5.12. Осу­ществ­ле­ние внут­рен­не­го кон­тро­ля и аудита.

  1. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основ­ные пра­ва субъ­ек­та пер­со­наль­ных дан­ных Субъ­ект име­ет пра­во на доступ к его пер­со­наль­ным дан­ным и сле­ду­ю­щим све­де­ни­ям:
– под­твер­жде­ние фак­та обра­бот­ки пер­со­наль­ных дан­ных Опе­ра­то­ром;
– пра­во­вые осно­ва­ния и цели обра­бот­ки пер­со­наль­ных дан­ных;
– цели и при­ме­ня­е­мые Опе­ра­то­ром спо­со­бы обра­бот­ки пер­со­наль­ных дан­ных;
– наиме­но­ва­ние и место нахож­де­ния Опе­ра­то­ра, све­де­ния о лицах (за исклю­че­ни­ем работ­ни­ков
Опе­ра­то­ра), кото­рые име­ют доступ к пер­со­наль­ных дан­ных или кото­рым могут быть рас­кры­ты пер­со­наль­ные дан­ные на осно­ва­нии дого­во­ра с Опе­ра­то­ром или на осно­ва­нии феде­раль­но­го зако­на;
– сро­ки обра­бот­ки пер­со­наль­ных дан­ных, в том чис­ле сро­ки их хра­не­ния;
– поря­док осу­ществ­ле­ния субъ­ек­том пер­со­наль­ных дан­ных прав, преду­смот­рен­ных Феде­раль­ным зако­ном;
– наиме­но­ва­ние или фами­лия, имя, отче­ство и адрес лица, осу­ществ­ля­ю­ще­го обра­бот­ку пер­со­наль­ных дан­ных по пору­че­нию Опе­ра­то­ра, если обра­бот­ка пору­че­на или будет пору­че­на тако­му лицу;
– обра­ще­ние к Опе­ра­то­ру и направ­ле­ние ему запро­сов;
– обжа­ло­ва­ние дей­ствий или без­дей­ствия Оператора.

5.2. Обя­зан­но­сти Опе­ра­то­ра
Опе­ра­тор обя­зан:
– при сбо­ре пер­со­наль­ных дан­ных предо­ста­вить инфор­ма­цию об обра­бот­ке пер­со­наль­ных дан­ных;
– в слу­ча­ях если пер­со­наль­ные дан­ные были полу­че­ны не от субъ­ек­та пер­со­наль­ных дан­ных, уве­до­мить субъ­ек­та;
– при отка­зе в предо­став­ле­нии пер­со­наль­ных дан­ных субъ­ек­ту разъ­яс­ня­ют­ся послед­ствия тако­го отка­за;
– опуб­ли­ко­вать или иным обра­зом обес­пе­чить неогра­ни­чен­ный доступ к доку­мен­ту, опре­де­ля­ю­ще­му его поли­ти­ку в отно­ше­нии обра­бот­ки пер­со­наль­ных дан­ных, к све­де­ни­ям о реа­ли­зу­е­мых тре­бо­ва­ни­ях к защи­те пер­со­наль­ных дан­ных;
– при­ни­мать необ­хо­ди­мые пра­во­вые, орга­ни­за­ци­он­ные и тех­ни­че­ские меры или обес­пе­чи­вать их при­ня­тие для защи­ты пер­со­наль­ных дан­ных от непра­во­мер­но­го или слу­чай­но­го досту­па к ним, уни­что­же­ния, изме­не­ния, бло­ки­ро­ва­ния, копи­ро­ва­ния, предо­став­ле­ния, рас­про­стра­не­ния пер­со­наль­ных дан­ных, а так­же от иных непра­во­мер­ных дей­ствий в отно­ше­нии пер­со­наль­ных дан­ных;
– давать отве­ты на запро­сы и обра­ще­ния субъ­ек­тов пер­со­наль­ных дан­ных, их пред­ста­ви­те­лей и упол­но­мо­чен­но­го орга­на по защи­те прав субъ­ек­тов пер­со­наль­ных данных.