Оставьте свой номер телефона и мы с вами свяжемся!
Или вы можете позвонить нам сами:
+7 495 324 02 03
Утверждено приказом генерального директора
ООО “Домашний Ассистент”



Политика в области обработки и защиты персональных данных в ООО «Домашний Ассистент»




Содержание





1.НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ ДОКУМЕНТА.
2.ПРИНЦИПЫ РЕАЛИЗАЦИИ ПОЛИТИКИ И КАТЕГОРИАЛЬНЫЙ АППАРАТ.
3.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ.



1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ ДОКУМЕНТА

  • Политика в области обработки и защиты персональных данных ООО «Домашний Ассистент» (далее - Политика) определяет политику ООО «Домашний Ассистент» (далее - Общество) в отношении обработки персональных данных (далее - Персональные данные).
  • Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности Персональных данных, в том числе при их обработке в информационных системах Персональных данных.
  • Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению Персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
  • Политика обязательна для ознакомления и исполнения всеми сотрудниками Общества.

2. ПРИНЦИПЫ РЕАЛИЗАЦИИ ПОЛИТИКИ И КАТЕГОРИАЛЬНЫЙ АППАРАТ.

Деятельность в области обработки Персональных данных осуществляется в соответствии со следующими принципами:
  • законности;
  • ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объема обрабатываемых Персональных данных заявленным целям обработки;
  • недопущения обработки Персональных данных, несовместимых или избыточных по отношению к заявленным целям обработки Персональных данных;
  • обеспечения точности, достаточности, а в необходимых случаях и актуальности Персональных данных по отношению к заявленным целям обработки;
  • уничтожения либо обезличивания Персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Для целей настоящего Положения используются следующие основные понятия:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Персональные данные, разрешенные Субъектом Персональных данных для распространения, - Персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных путем дачи согласия на обработку Персональных данных, разрешенных Субъектом Персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ (далее - Персональные данные, разрешенные для распространения) (п. 1.1. ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Оператор - Общество (ООО «Домашний Ассистент»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Распространение персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Предоставление персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Блокирование персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

  • Обработка персональных данных в Общества допускается только при наличии одного из следующих условий:
  • Обработка персональных данных осуществляется с согласия Субъекта Персональных данных на обработку его Персональных данных;
  • Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных, а также для заключения договора по инициативе Субъекта Персональных данных или договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или поручителем;
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта Персональных данных, если получение согласия Субъекта Персональных данных невозможно;
  • Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта Персональных данных;
  • Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания Персональных данных. Исключение составляет обработка Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
  • осуществляется Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных, либо по его просьбе (далее - Персональные данные, сделанные общедоступными Субъектом Персональных данных);
  • осуществляется Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  • Для Обработки персональных данных необходимо наличие согласия в письменной форме Субъекта Персональных данных в следующих случаях (за исключением специально оговоренных в №152-ФЗ «О персональных данных»):
  • включение Персональных данных Субъекта в общедоступные источники Персональных данных;
  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
  • Обработка биометрических Персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности Субъекта Персональных данных);
  • трансграничная передача Персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Субъектов Персональных данных;
  • принятие на основании исключительно автоматизированной Обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта Персональных данных или иным образом затрагивающих его права и законные интересы.
  • Равнозначным содержащему собственноручную подпись Субъекта Персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
  • Общество вправе поручить Обработку персональных данных другому лицу с согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение Оператора). Лицо, осуществляющее Обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила Обработки персональных данных, предусмотренные №152-ФЗ «О персональных данных».
  • В случае если Общество поручает Обработку персональных данных другому лицу, ответственность перед Субъектом Персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее Обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
  • Общество и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом.
  • Право доступа к Персональным данным имеют:
- руководитель общества;
- работники отдела кадров;
- работники бухгалтерии;
- иные работники Общества, получившие право доступа к Персональным данным на основании специального распоряжения руководителя или в соответствии с должностной инструкцией.

4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

  • Субъект Персональных данных вправе требовать от Общества уточнения своих Персональных данных, их блокирования или уничтожения в случаях, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Субъект Персональных данных имеет право на получение информации, касающейся Обработки его персональных данных, в том числе содержащей:
подтверждение факта Обработки персональных данных Обществом;
правовые основания и цели Обработки персональных данных;
цели и применяемые Обществом способы Обработки персональных данных;
наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к Персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании ФЗ-152;
обрабатываемые персональные данные, относящиеся к соответствующему Субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
сроки Обработки персональных данных, в том числе сроки их хранения;
порядок осуществления Субъектом Персональных данных прав, предусмотренных №152-ФЗ «О персональных данных;
информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Общества, если Обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ.

  • При Обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
  • Обеспечение безопасности персональных данных достигается, в частности:
  • определением угроз безопасности Персональных данных при их Обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
  • учетом машинных носителей Персональных данных;
  • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;
  • восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем персональных данных.