Политика в отношении обработки персональных данных
1. Общие положения
Настоящий документ определяет политику Общества с ограниченной ответственностью «БД Безопасность» (ООО «БД
Безопасность») (далее – БД Безопасность)
в отношении обработки персональных данных, осуществляемой БД Безопасность, а также содержит сведения о
реализуемых требованиях к защите
персональных данных,в соответствии с Федеральным законом от 27 июля 2006 г. № 152 «О персональных данных».
Принятие настоящей политики преследует следующие цели:
- обеспечение защиты прав и свобод субъектов при обработке их персональных данных
- предотвращение нарушений законных прав и интересов субъектов
- защита персональных данных субъектов от несанкционированного доступа и разглашения
-
недопущение нанесения возможного ущерба, вызванного неправомерными умышленными или неосторожными
действиями юридических и (или) физических лиц путем безвозмездного присвоения информации или ее
разглашения,
нарушением установленных норм, регулирующих обработку и защиту персональных данных
Основные понятия, используемые в настоящей политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных)
обработка персональных данных – любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных
распространение персональных данных – действия, направленные на раскрытие персональных данных
неопределенному кругу лиц
предоставление персональных данных – действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц
блокирование персональных данных – временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
обезличивание персональных данных – действия, в результате которых становится невозможным без
использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных
2. Цели и сроки обработки персональных данных
2.1. Обработка персональных данных субъектов осуществляется с целью:
-
связи с субъектом, в том числе направления уведомлений, запросов и информации, касающихся
использования сайта, оказания услуг, а также обработкизапросов и заявок от субъекта
- предоставления субъекту персонализированных услуг
- исполнения требований законодательства Российской Федерации
-
реализации прав и законных интересов БД Безопасность в рамках осуществления видов деятельности,
предусмотренных Уставом и иными локальными нормативными актами ООО «БД Безопасность»
- составления базы данных пользователей сайта
- проведения статистических и иных исследований, на основе обезличенных данных
- улучшения качества сайта, удобства его использования, разработки новых сервисов и услуг
2.2. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели
обработки персональных данных, указанные в п. 2.1. настоящей Политики, если отсутствуют законные
основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом
персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные
подлежат уничтожению либо обезличиванию при наступлении следующих условий:
-
в случае выявления неправомерной обработки персональных данных и невозможности обеспечения
правомерности обработки персональных данных – в течение 10 рабочих дней
-
при достижении цели обработки персональных данных, если иное не предусмотрено договором – втечение 30
дней
(если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по
которому
является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных)
-
отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение
персональных
данных более не требуется для целей обработки персональных данных – в течение 30 дней
- ликвидация (реорганизация) БД Безопасность
2.3. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в
п. 2.2. настоящей Политики,БД Безопасность осуществляет блокирование таких персональных данных и
обеспечивает
уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными
законами
3. Правовые основания обработки персональных данных
Обработка персональных данных в БД Безопасность осуществляется на основании:
- Конституции Российской Федерации
- Гражданского кодекса Российской Федерации
- Налогового кодекса Российской Федерации
- Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
- Федерального закона от 27 июля 2006 г. № 152 «О персональных данных»
- Договоров с контрагентами (третьими лицами) на оказание услуг
- Согласия субъектов на обработку персональных данных
- Иных законных оснований
4. Категории обрабатываемых персональных данных, источники их получения
БД Безопасность обрабатывает иные категории персональных данных субъектов, не являющихся сотрудниками БД
Безопасность (до 100 000 субъектов).
Для достижения целей обработки персональных данных БД Безопасность обрабатывает следующие персональные данные
субъектов:
- Фамилия, имя, отчество (при наличии)
- Контактные данные (номер телефона, адрес электронной почты)
- Занимаемая должность и наименование компании
Персональные данные, обрабатываемые БД Безопасность, предоставляются субъектом самостоятельно
путём заполнения регистрационных форм на сайте «*.bdsec.ru» или иным законным способом.
5. Основные принципы обработки персональных данных
Обработка персональных данных осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обрабатываются только персональные данные, которые отвечают целям их обработки.
Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в
целях, несовместимых между собой.
При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых
случаях и актуальностьпо отношению к целям обработки персональных данных.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных
данных,
не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не
установлен
законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении
целей
обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено
законодательством.
При обработке персональных данных БД Безопасность осуществляется сбор, запись, систематизация, накопление,
хранение, уточнение
(обновление, изменение), использование, передачу (в соответствии с законодательством РФ), удаление,
уничтожение
персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации.
При обработке персональных данных соблюдается режим конфиденциальности, за исключением случаев,
предусмотренных законом.
Обработка персональных данных осуществляется на основании согласия субъекта, полученного в соответствии с
требованиями ст. 9 Федеральным законом от 27 июля 2006 г. № 152 «О персональных данных». Заполняя
регистрационную
форму на сайте «*.bdsec.ru» субъект подтверждает согласие на обработку его персональных данных.
6. Меры по обеспечению безопасности персональных данных при обработке
Политика безопасности и защиты персональных данных обеспечивается путем принятия правовых, организационных и
технических мер, к которым можно отнести:
- Назначение работника БД Безопасность, ответственного за организацию обработки персональных данных;
-
Утверждение локальных нормативных актов по вопросам обработки персональных данных, а также
устанавливающих процедуры,
направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение
последствий таких нарушений.
-
Осуществление периодического внутреннего контроля соответствия обработки персональных данных требованиям
Федерального закона«О персональных данных», принятым в соответствии с ним локальным нормативным правовым
актам,
требованиям к защите персональных данных, Политике в отношении обработки персональных данных.
- Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения
Федерального закона «О персональных данных».
-
Ознакомление всех работников ООО «БД Безопасность», непосредственно осуществляющих обработку
персональных данных, с положениями
законодательства Российской Федерации о персональных данных, в том числе требованиями к защите
персональных данных,
Политикой в отношении обработки персональных данных, локальными нормативными актами по вопросам
обработки и защиты персональных данных.
- Определение угроз безопасности информации.
- Использование сертифицированных ФСТЭК России и ФСБ России средств защиты информации.
- Осуществление периодического контроля эффективности принимаемых мер по обеспечению безопасности
персональных данных силами штатных работников ООО «БД Безопасность».
- Осуществление учета машинных носителей персональных данных в соответствующем Журнале.
-
Принятие мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на
информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
-
Принятие мер по резервному копированию и восстановлению информации в соответствии с утвержденной
Инструкцией с целью
обеспечения восстановления персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
-
Регламентация правил доступа к персональным данным, а также обеспечение регистрации и учета
всех действий, совершаемых с персональными данными в информационной системе персональных данных.
-
Проведение периодического контроля за принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности информационных систем персональных данных.
- Определение уровня защищенности персональных данных в соответствии с Постановлением Правительства РФ от
1 ноября 2012 г. № 1119.
- Реализация соответствующих мер по обеспечению безопасности ПДн в соответствии с Приказом ФСТЭК России
от 18 февраля 2013 г. № 21.
7. Права субъектов персональных данных
Субъект, персональные данные которого обрабатывает БД Безопасность, имеет право получать от БД Безопасность
информацию, касающуюся обработки
его персональных данных. Сведения, предоставляются на основании запроса субъекта персональных данных или его
представителя.
Запрос должен содержать сведения, предусмотренные законодательством Российской Федерации, подпись субъекта
персональных данных или его представителя.
Субъект персональных данных вправе требовать от БД Безопасность уточнения своих персональных данных,
их блокирования или уничтожения в случаях,предусмотренных законодательством Российской Федерации.
Субъект персональных данных вправе реализовать иные права, предусмотренные главой 3 Федерального закона от
27 июля 2006 г. № 152 «О персональных данных».
8. Обязанности БД Безопасность
ООО «БД Безопасность», в соответствии с законодательством Российской Федерации, зарегистрировано в Реестре
операторов,
осуществляющих обработку персональных данных
(https://pd.rkn.gov.ru/operators-registry/operators-list/?id=71-20-002283).
Обязанности БД Безопасность, в качестве зарегистрированного оператора персональных данных,
регламентированы главой 4 Федерального закона от 27 июля 2006 г. № 152 «О персональных данных».
Все работники БД Безопасность обязаны:
- ознакомиться с Политикой и внутренними документами, регламентирующими процесс обработки персональных
данных, и выполнять требования этих документов
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей
- не разглашать персональные данные, к которым был получен доступ в рамках исполнения своих трудовых
обязанностей
- информировать работодателя о фактах разглашения (уничтожения, искажения) персональных данных
9. Заключительные положения
Какие данные мы собираем с использованием нашего сайта:
Контактные данные
Для связи с нашими клиентами мы собираем контактные данные через специальные формы, размещенные на нашем
сайте.
Файлы "cookie"
Файлы "cookie" используются для сбора сведений о том, какие ссылки на сайте выбираются посетителями.
Эти сведения помогают определять, какая информация представляет для них наибольший интерес.
Сбор этих данных осуществляется в обобщенном виде и никогда не соотносится с личными сведениями
пользователей.
Пользователь может отключить в используемом им обозревателе прием файлов "cookie" с нашего сайта, при этом
он сможет
просматривать текст на веб-страницах, однако возможности индивидуальной настройки отображения сайта будут
недоступны.