Политика конфиденциальности для пользователей из России
Опубликовано: 18.11.2018
Политика оператора в отношении обработки ПДн
Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую ООО «Сертификация Плюс» (далее - Оператор) может получить о Пользователе во время использования им сайта www.sert-plus.ru и в ходе исполнения Оператором любых соглашений и договоров с Пользователем. Использование всех форм связи на сайте www.sert-plus.ru означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования.
Как новый европейский регламент защиты персональных данных повлияет на интернет-пользователей?
Термины и определения
Для целей настоящей Политики используются следующие понятия:
Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Пользователь – лицо, использующее сайт Оператора.
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных (далее – ИСПДн) и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общие положения
Настоящая Политика оператора в отношении обработки персональных данных разработана в целях выполнения норм федерального законодательства Оператором.
Политика характеризуется следующими признаками:
Разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн субъектов ПДн. Раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.Информация об операторе
Наименование: Общество с ограниченной ответственностью «Сертификация Плюс».
ИНН: 6686075294. Юридический адрес: 620088, г. Екатеринбург, ул. 40-летия Октября, 34-33. Телефон: 8 (800) 700-66-17.
Правовые основания обработки ПДн
Политика Оператора в области обработки ПДн, а также основание для обработки ПДн определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:
Конституцией Российской Федерации. Трудовым кодексом Российской Федерации. Гражданским кодексом Российской Федерации. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».Цели обработки ПДн
Оператор обрабатывает ПДн исключительно в следующих целях:
Оказание консалтинговых услугКатегории обрабатываемых ПДн, источники их получения, сроки обработки и хранения
На сайте Оператора обрабатываются следующие категории ПДн:
ПДн сотрудников ООО «Сертификация Плюс». ПДн субъектов, не являющихся сотрудниками ООО «Сертификация Плюс» (клиентов).Источники поступления ПДн:
Из первичной документации, предоставляемой самими субъектами персональных данных. Из информации, предоставленной на сайте Оператора.Основные принципы обработки, передачи и хранения ПДн
Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор не осуществляет обработку биометрических ПДн (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
Оператор не осуществляет обработку специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни
Оператор осуществляет обработку иных категорий ПДн.
Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.
Сведения о третьих лицах, участвующих в обработке ПДн
В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности осуществляет информационный обмен ПДн со следующими организациями:
Федеральной налоговой службой. Пенсионным Фондом Российской Федерации. Лицензирующими и/или контролирующими органами государственной власти и местного самоуправления.Оператор вправе поручить обработку ПДн уполномоченному лицу, осуществляющему обработку ПДн во исполнение договоров, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (п. 2 ч.4 ст.18 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных», в том числе сторонним пунктам выдачи, организации, осуществляющей таможенное декларирование товара, Call-центру. В этом случае, в соответствии с пунктом 3 Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» договор с уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.
Меры по обеспечению безопасности ПДн при их обработке
Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:
Назначением ответственных за организацию работ по обработке ПДн. Осуществлением внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам. Ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн и обучением указанных сотрудников. Определением угроз безопасности ПДн при их обработке. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке, необходимых для выполнения требований к защите ПДн. Учетом машинных носителей ПДн. Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер. Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Установлением правил доступа к ПДн. Контролем за принимаемыми мерами по обеспечению безопасности ПДн.Права субъектов персональных данных
В соответствии с № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:
Получить сведения, касающиеся обработки ПДн оператором, а именно:
подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных №152-ФЗ «О персональных данных»; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные №152-ФЗ «О персональных данных» или другими федеральными законами.Потребовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными; устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.
Отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.
Для реализации своих прав (см. пп. 10.1.1-10.1.4.) и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п.11.2).
Субъект персональных данных имеет право на защиту своих прав и законных интересов.
Контрольный надзор за обработкой персональных данных
Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «Сертификация Плюс» является лицо, назначенное приказом директора ООО «Сертификация Плюс».
Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
Заключительные положения
Настоящая Политика утверждается директором ООО «Сертификация Плюс».
Оператор имеет право вносить изменения в настоящую Политику.
При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
Положение об обработке персональных данных .pdf
Согласие на обработку персональных данных .pdf
