Политики обработки персональных данных

Документ “Условия передачи информации” (соглашение о конфиденциальности), на который есть ссылка в согласии на обработку персональных данных, не заменяет собой политику обработки персональных данных. Политика обработки персональных данных обязательно должна быть (п. 2 ст. 18.1 ФЗ от 27.07.2006 № 152-ФЗ “О персональных данных”). Такой документ должен находиться в открытом доступе на сайте компании.

Рекомендация: ссылку на политику обработки персональных данных лучше разместить рядом с согласием на обработку персональных данных в разделе “Заказать звонок”.

Политика *фирменное наименование организации* в отношении обработки персональных данных2

1. Общие положения

1.1. Настоящая Политика *фирменное наименование организации* в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает *фирменное наименование полностью* (далее — Оператор, *сокращенное фирменное наименование*).

1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора  http://gai-help.site.

1.5. Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных (далее — субъект);

оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1)определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;

2)поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать Закон “О персональных данных”;

3)в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

1)организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

2)отвечать на обращения и запросы субъектов и их законных представителей в соответствии с Законом о персональных данных;

3)сообщать в уполномоченный орган по защите прав субъектов (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных. Субъект имеет право:

1)получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту Оператором в доступной форме. В них не должны содержаться персональные данные других субъектов, за исключением случаев, когда есть законные основания для раскрытия таких персональных данных;

2)требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3)выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4)обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов *фирменное наименование* в сфере персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • возможность связи с Заявителем
  • оказание Заявителю предлагаемых услуг;
  • хранение персональных данных в информационной системе,
  • внесение персональных данных в информационную систему
  • иные цели (нужно конкретно указать действия, которые производятся с персональными данными)

2.4. Обработка персональных данных клиентов может осуществляться только в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, в соответствии с которыми Оператор осуществляет обработку персональных данных:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Закон Российской Федерации “О защите прав потребителей”
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

  • устав *фирменное наименование*;
  • согласие субъектов на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Клиенты и контрагенты Оператора (физические лица):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства;
  • контактные данные;
  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов;
  • внесения персональных данных в информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта, если иное не предусмотрено федеральным законом.

5.7. Передача персональных данных органам дознания и следствия, в ФНС, ПФР, ФСС РФ и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта в течение 10 лет, если субъект не отзовет свое согласие на обработку до истечения этого срока.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту или его представителю при обращении либо при получении запроса от них.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения договора, или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью.

Если в обращении (запросе) субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта на доступ к его персональным данным может быть ограничено согласно ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении или по запросу субъекта или его представителя, а также по запросу Роскомнадзора Оператор блокирует персональные данные, относящиеся к этому субъекту, с момента обращения или получения запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом, его представителем или  Роскомнадзором, или иных документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, с момента такого обращения или получения запроса.

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом.

7. Заключительные положения

7.1. Все отношения, касающиеся обработки персональных данных, не указанные в настоящей Политике, регулируются законодательством РФ РФ.

7.2. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте оператора, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте по адресу: http://gai-help.site.

ПОМОЩЬ В ГИБДД
Помощь в получении прав, получение диагностических карт, сбор справок, снятие с учета, красивые номера — звоните: +7 (495) 799-65-88
АКЦИЯ «СКИДКА 500 РУБЛЕЙ!»

При заказе услуги «Оформление водительских прав» Вы получаете скидку в размере 500 рублей на помощь в получении медицинской справки в медицинской организации.


АКЦИЯ «ПРИВЕДИ ДРУГА!»

Только этой весной приведи друга и получи скидку на все виды услуг GAI-Help  — скидка 500 рублей КАДОМУ!!