Политика АБ г. Москвы «Реальное право» в отношении обработки персональных данных

1.        Общие положения

 1.1.       Настоящая Политика АБ г. Москвы «Реальное право» ИНН 7743110172 и ОГРН 1137799000900
(125475, Москва, Дыбенко улица, 6, 2, 99) в отношении обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и содержит необходимые сведения о мерах в отношении защиты персональных данных, реализуемых в организации.  

1.2.       Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в АБ г. Москвы «Реальное право» (далее Оператор) основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. 

1.3.       Основные понятия, используемые в Политике:

—           персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

—           оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

—           обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), удаление;

— автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

— распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

   1.4.       Политика действует в отношении всех персональных данных, обрабатываемых Оператором, и является общедоступным документом.

2.      Цели сбора персональных данных

  2.1.       Целями сбора персональных данных Оператором являются:

— кадровое делопроизводство;

— бухгалтерский учет;

— уставная деятельность Оператора;

— заключение и исполнение гражданско-правовых договоров;

— оказание услуг;

— соблюдение норм действующего законодательства Российской Федерации.

   2.2.       Обработка персональных данных Оператором осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).

   2.3.       При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием информационно-телекоммуникационной сети «Интернет».

3.      Правовые основания обработки персональных данных

3.1.       Обработка Оператором персональных данных осуществляется на основании законодательства Российской Федерации в области персональных данных, Трудового кодекса РФ, Устава Оператора.

3.2.       Обработка Оператором персональных данных, в зависимости от целей обработки, осуществляется:

— с согласия субъектов персональных данных на обработку их персональных данных;

— в целях исполнения требований действующего законодательства Российской Федерации, международных договоров Российской Федерации;

— в целях реализации уставных целей и задач Оператора.

4.      Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

4.1.       Оператором обрабатываются персональные данные, принадлежащие:

— работникам Оператора, их родственникам;

— пользователям Интернет-сайта shuhardin.ru, администратором которого является АБ г. Москвы «Реальное право»;

— потребителям услуг Оператора – физическим лицам;

— субъектам, обработка персональных данных которых связана с заключением и исполнением гражданско-правовых договоров;

— иным субъектам персональных данных (для обеспечения реализации целей обработки персональных данных, указанных в пункте 2.1. Политики).

4.2.       Оператором обрабатываются персональные данные в объеме, необходимом и достаточном для реализации целей, указанных пункте 2.1. Политики.

4.3.       Оператором обрабатываются следующие категории персональных данных, принадлежащие:

4.3.1.      Работникам Оператора:

— ФИО,

— адреса регистрации и фактического места жительства,

— телефоны (домашний, мобильный),

— паспортные данные,

— ИНН,

— СНИЛС,

— данные об образовании,

— данные о повышении квалификации, переквалификации,

— семейное положение,

— сведения о детях.

4.3.2. Пользователям Интернет-сайта shuhardin.ru:

                — имя,

            — адрес электронной почты,

            — населенный пункт пребывания,

            — наименования СМИ, в котором работает пользователь,

            — занимаемая должность.

4.3.3. Потребителям услуг Оператора – физическим лицам:

— ФИО,

— адрес электронной почты,

            — контактный телефон,

            — наименования СМИ, в котором работает потребитель,

            — занимаемая должность.

4.3.3 Субъектам, обработка персональных данных которых связана с заключением и исполнением гражданско-правовых договоров:

— ФИО,

— адреса регистрации и фактического места жительства,

— телефоны (домашний, мобильный),

— паспортные данные,

— ИНН,

— СНИЛС,

— банковские реквизиты.

5.      Порядок и условия обработки персональных данных 

5.1.       При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация. 

5.2.       Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность. 

5.3.       Обработка и хранение персональных данных осуществляются не более срока, необходимого для реализации цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

— достижение целей обработки персональных данных или максимальных сроков хранения;

— утрата необходимости в достижении целей обработки персональных данных;

— отзыв субъектом персональных данных согласия на использование персональных данных. 

5.4.       Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности: цели, условия, сроки обработки персональных данных; обязательства сторон, в том числе меры по обеспечению конфиденциальности; права, обязанности и ответственность сторон, касающиеся обработки персональных данных. 

5.5.       В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством. 

5.6.       Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав. 

5.7.       В случаях, указанных в п. 5.6. Политики, а также при желании отозвать ранее данное согласие на обработку своих персональных данных субъект персональных данных должен направить письменное обращение Оператору по электронной почте: zashita-shvv@yandex.ru

6.      Сведения о реализуемых требованиях к защите персональных данных 

6.1.       Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных. 

6.2.       Обеспечение безопасности персональных данных достигается, в частности, путем: 

— назначения ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;

— издания локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

— учета материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;

— ведения учета исполнения обращений субъектов персональных данных;

— обнаружения фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

— составления типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;

— периодического контроля за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам.

7. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных 

7.         Работники Оператора, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.