1. Общие положения

Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ЭЙКЬЮ» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Основные понятия

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
• Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, включая размещение в сети Интернет или СМИ.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
• Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе и (или) уничтожаются материальные носители персональных данных.

Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

2. Принципы и условия обработки персональных данных

2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки достижением конкретных, заранее определенных и законных целей;
• недопущения обработки, несовместимой с целями сбора персональных данных;
• обработки только тех данных, которые отвечают целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных;
• уничтожения либо обезличивания персональных данных по достижении целей обработки.

2.2. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• согласие субъекта персональных данных;
• необходимость обработки для исполнения договора или закона;
• необходимость для осуществления правосудия или исполнения судебного акта;
• необходимость для исполнения договора, стороной которого является субъект персональных данных;
• для осуществления законных интересов оператора или третьих лиц, при условии, что права субъекта не нарушаются;
• персональные данные сделаны общедоступными субъектом;
• обработка обязательна по закону.

2.3. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

2.4. Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги.

2.5. Специальные категории персональных данных

Обработка специальных категорий персональных данных допускается только в случаях, предусмотренных федеральным законом или при наличии письменного согласия субъекта.

2.6. Биометрические персональные данные

Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека) могут обрабатываться только при наличии письменного согласия субъекта.

2.7. Поручение обработки персональных данных

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта на основании договора. Такое лицо обязано соблюдать принципы и правила обработки персональных данных, установленные законом.

2.8. Трансграничная передача персональных данных

Перед началом передачи персональных данных за границу оператор обязан убедиться, что иностранное государство обеспечивает адекватную защиту прав субъектов персональных данных.

3. Права субъекта персональных данных

3.1. Согласие субъекта персональных данных

Субъект персональных данных самостоятельно решает вопрос о предоставлении своих данных и дает согласие на их обработку свободно и осознанно.

3.2. Права субъекта персональных данных

• право на получение информации о своей обработке персональных данных;
• право требовать уточнения, блокирования или уничтожения своих данных;
• право на обжалование действий оператора в уполномоченный орган или суд;
• право на возмещение убытков и компенсацию морального вреда.

4. Обеспечение безопасности персональных данных

Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер.

• назначение ответственных лиц за обработку и защиту данных;
• ограничение доступа к персональным данным;
• ведение учёта носителей информации;
• использование антивирусных средств и межсетевого экранирования;
• регистрация действий пользователей;
• организация охраны помещений с техническими средствами обработки персональных данных.

5. Заключительные положения

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных. Должностные лица, виновные в нарушении норм обработки и защиты персональных данных, несут ответственность в порядке, установленном законом.