Политика обработки персональных данных в ООО «ИТБ-Маркетинг»

1. Общие положения

1.1. Настоящая политика обработки персональных данных в ООО «ИТБ-Маркетинг» (далее – Политика) разработана во исполнение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных") в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, оператором которых является общество с ограниченной ответственностью «ИТБ-Маркетинг» (далее – ООО «ИТБ-Маркетинг»).

1.2. Основные понятия, используемые в Политике:

субъект персональных данных — это человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

законный представитель субъекта ПДн - это гражданин, который в силу закона выступает во всех учреждениях и организациях от имени и в защиту личных и имущественных прав и законных интересов недееспособных, ограниченно дееспособных граждан, либо дееспособных, но в силу своего физического состояния (по старости, болезни и т.п.) не имеющих возможности лично осуществлять свои права и выполнять свои обязанности.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3. Политика действует в отношении всех персональных данных, обрабатываемых ООО «ИТБ-Маркетинг» как с использованием средств автоматизации, так и без оного.

1.4. Во исполнение требований законодательства Российской Федерации в области персональных данных ООО «ИТБ-Маркетинг» принимаются:

• внутренние нормативные документы по вопросам обработки персональных данных, определяющие цели обработки персональных данных;
• для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
• устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений.

2. Правовые основания обработки персональных данны

2.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми ООО «ИТБ-Маркетинг» осуществляет обработку персональных данных, в том числе Конституция Российской Федерации, Трудовой кодекс Российской Федерации, и принимаемые в соответствии с ними внутренние нормативные документы ООО «ИТБ-Маркетинг», договоры, а также согласия субъектов персональных данных на обработку их персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Персональные данные обрабатываются в целях обеспечения, возложенных на ООО «ИТБ-Маркетинг» функций, полномочий и обязанностей, в том числе обеспечения кадровой работы, бюджетного учета, защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.

3.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки.

4.2. Категории субъектов, персональные данные которых обрабатываются в ООО «ИТБ-Маркетинг», а также категории и перечни обрабатываемых персональных данных устанавливаются внутренними документами ООО «ИТБ-Маркетинг».

5. Основные права и обязанности оператора персональных данных

5.1. ООО «ИТБ-Маркетинг», как оператор персональных данных, имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним внутренними нормативными документами ООО «ИТБ-Маркетинг», если иное не предусмотрено Федеральным законом "О персональных данных" или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ООО «ИТБ-Маркетинг», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных ООО «ИТБ-Маркетинг» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе "О персональных данных".

5.2. ООО «ИТБ-Маркетинг» обязано:

• организовывать и осуществлять обработку персональных данных в соответствии с требованиями Федерального закона "О персональных данных";
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона "О персональных данных", и разделом 8 настоящей Политики;
• сообщать по запросу уполномоченного органа по защите прав субъектов персональных данных информацию, подтверждающую принятие мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом "О персональных данных";
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
• выполнять иные обязанности, предусмотренные Федеральным законом "О персональных данных".

6. Основные права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.

7. Порядок и условия обработки персональных данных

7.1. ООО «ИТБ-Маркетинг» осуществляет следующие действия по обработке персональных данных – действия (операции), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление.

7.2. Обработка персональных данных в ООО «ИТБ-Маркетинг» осуществляется на основании п 2.1 настоящей Политики.

7.3. К обработке персональных данных допускаются сотрудники ООО «ИТБ-Маркетинг», в должностные обязанности которых входит обработка персональных данных, исполнители, привлекаемые по договору подряда.

7.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен нормативными правовыми актами Российской Федерации или договором.

7.5. Сроки хранения персональных данных определяются в соответствии с нормативными правовыми актами Российской Федерации.

7.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при достижении условий хранения изложенным в п 7.4. настоящей Политики.

7.7. Основанием прекращения обработки персональных данных может являться:

• достижение цели обработки персональных данных либо утрата необходимости в достижении цели обработки персональных данных;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «ИТБ-Маркетинг» и субъектом персональных данных, либо если ООО «ИТБ-Маркетинг» не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.

7.8. Сотрудники ООО «ИТБ-Маркетинг», получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.9. ООО «ИТБ-Маркетинг» обязано принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним внутренними нормативными документами ООО «ИТБ-Маркетинг».

8. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов персональных данных

8.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные частью 7 статьи 14 Федерального закона "О персональных данных", предоставляются субъекту персональных данных или его представителю.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

ООО «ИТБ-Маркетинг» предоставляет сведения, указанные в части 7 статьи 14 Федерального закона "О персональных данных", субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона "О персональных данных" все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ООО «ИТБ-Маркетинг» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных ООО «ИТБ-Маркетинг» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (актуализирует, исправляет) персональные данные и снимает блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных ООО «ИТБ-Маркетинг» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.4. Уничтожения персональных данных в ООО «ИТБ-Маркетинг» происходит при случаях указанных в п.7.7 настоящей Политики. Уничтожение происходит способами не позволяющими восстановить персональные данные

9. Заключительные положения

9.1. Политика обязательна для ознакомления и соблюдения всеми сотрудниками, допущенными к персональным данным в ООО «ИТБ-Маркетинг».

9.2. Сотрудник ООО «ИТБ-Маркетинг», имеющий доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.

9.3. Контроль за соблюдением Политики осуществляет должностное лицо, назначенное ответственным за организацию обработки персональных данных в ООО «ИТБ-Маркетинг».

9.4. Политика является общедоступной и подлежит публикации на официальном сайте ООО «ИТБ-Маркетинг» в информационно-телекоммуникационной сети "Интернет".