Юридический супермаркет ЦВД Юридическая помощь по всей России ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «Юридический супермаркет «ЦВД»

УТВЕРЖДЕНА
Приказом Генерального директор ООО «ЮС «ЦВД» №01/04 от 09.01.2017г.
1. ВВЕДЕНИЕ
1.1. Политика в отнПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ООО «Юридический супермаркет «ЦВД»

УТВЕРЖДЕНА
Приказом Генерального директор ООО «ЮС «ЦВД» №01/04 от 09.01.2017г.
1. ВВЕДЕНИЕ
1.1. Политика в отношении обработки персональных данных в ООО «ЮС «ЦВД» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «ЮС «ЦВД» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Важнейшим условием реализации целей деятельности ООО «ЮС «ЦВД» (далее ООО «ЮС «ЦВД» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности и защиты информации, к которой, в том числе, относятся персональные данные.
1.3. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.4. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет.
1.5. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 39-16-000923. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ООО «ЮС «ЦВД».
2.2. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к  целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
2.3. Все обрабатываемые ООО «ЮС «ЦВД» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ. Обеспечение конфиденциальности не требуется в отношении:
Персональных данных после их обезличивания.
Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ.
2.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством РФ.
3. принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется в Компании на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей;
Компания не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;
Компания обрабатывает только персональные данные, которые отвечают целям их обработки;
обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
не допускает объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
принимаются необходимые меры либо обеспечивается мероприятия по удалению или уточнению неполных или неточных персональных данных;
3.2. Хранение персональных данных осуществляется в форме, позволяющей определить не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.3. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные обрабатываются ООО «ЮС «ЦВД» в целях:
оформления, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, а также в целях оказания услуг субъектам персональных данных; продвижения услуг ООО «ЮС «ЦВД» и/или партнеров ООО «ЮС «ЦВД» на рынке путем осуществления прямых контактов с клиентами ООО «ЮС «ЦВД» с помощью различных средств связи, в том числе, но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
в иных целях, если действия ООО «ЮС «ЦВД» не противоречат действующему законодательству РФ.
ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в ООО «ЮС «ЦВД» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
5.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных.
5.4. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
настраивает защитные инструменты на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
изолирует технические средства автоматизированной обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Оператор проводит следующие мероприятия:
устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
6.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператора, лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и Отделом информационной безопасности Оператора в пределах их полномочий.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. ООО «ЮС «ЦВД» как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ (Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления, в налоговые и др. по их мотивированному требованию);
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
получать доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
отзывать согласие на обработку персональных данных;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Политика действует бессрочно после утверждения и до ее замены новой версией.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.3. Настоящая Политика является внутренним документом ООО «ЮС «ЦВД» и подлежит размещению на официальном сайте ООО «ЮС «ЦВД».
9.4. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
9.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЮС «ЦВД».

ошении обработки персональных данных в ООО «ЮС «ЦВД» (далее – Политика) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «ЮС «ЦВД» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.2. Важнейшим условием реализации целей деятельности ООО «ЮС «ЦВД» (далее ООО «ЮС «ЦВД» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности и защиты информации, к которой, в том числе, относятся персональные данные.
1.3. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.4. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет.
1.5. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 39-16-000923. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ООО «ЮС «ЦВД».
2.2. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к  целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
2.3. Все обрабатываемые ООО «ЮС «ЦВД» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ. Обеспечение конфиденциальности не требуется в отношении:
Персональных данных после их обезличивания.
Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ.
2.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством РФ.
3. принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется в Компании на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничена достижением конкретных, заранее определенных и законных целей;
Компания не обрабатывает персональные данные, несовместимые с целями сбора персональных данных;
Компания обрабатывает только персональные данные, которые отвечают целям их обработки;
обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
не допускает объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
принимаются необходимые меры либо обеспечивается мероприятия по удалению или уточнению неполных или неточных персональных данных;
3.2. Хранение персональных данных осуществляется в форме, позволяющей определить не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.3. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные обрабатываются ООО «ЮС «ЦВД» в целях:
оформления, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, а также в целях оказания услуг субъектам персональных данных; продвижения услуг ООО «ЮС «ЦВД» и/или партнеров ООО «ЮС «ЦВД» на рынке путем осуществления прямых контактов с клиентами ООО «ЮС «ЦВД» с помощью различных средств связи, в том числе, но не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
в иных целях, если действия ООО «ЮС «ЦВД» не противоречат действующему законодательству РФ.
ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в ООО «ЮС «ЦВД» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
5.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных.
5.4. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
настраивает защитные инструменты на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
изолирует технические средства автоматизированной обработки персональных данных в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Оператор проводит следующие мероприятия:
устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
6.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператора, лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и Отделом информационной безопасности Оператора в пределах их полномочий.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. ООО «ЮС «ЦВД» как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством РФ (Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления, в налоговые и др. по их мотивированному требованию);
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
получать доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
отзывать согласие на обработку персональных данных;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Политика действует бессрочно после утверждения и до ее замены новой версией.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.3. Настоящая Политика является внутренним документом ООО «ЮС «ЦВД» и подлежит размещению на официальном сайте ООО «ЮС «ЦВД».
9.4. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
9.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЮС «ЦВД».

г. Калининград
Профессора Баранова д. 34 офис 311
+7 (4012) 720-300
cvd@cvd.ru
г. Калининград
Профессора Баранова д. 34 офис 311
+7 (4012) 720-300
cvd@cvd.ru