1. DISPOZIȚII GENERALE
2. Prezentul regulament stabilește politica operatorului în ceea ce privește prelucrarea datelor cu caracter personal.
(3) Toate aspectele legate de prelucrarea datelor cu caracter personal care nu sunt reglementate de prezentul regulament se soluționează în conformitate cu legislația actuală a Federației Ruse în domeniul datelor cu caracter personal.
4. Aceste regulamente și modificările aduse acestora sunt aprobate de către conducătorul operatorului și sunt introduse prin ordinul operatorului.
7. Scopul prelucrării datelor cu caracter personal este:
8. Prelucrarea este organizată de Operator pe principiile:
- legitimitatea scopurilor și metodelor de prelucrare a datelor cu caracter personal, onestitate și corectitudine în activitățile operatorului;
- fiabilitatea datelor cu caracter personal, suficiența acestora în scopul procesării, inadmisibilitatea prelucrării datelor cu caracter personal care este redundantă în raport cu scopurile solicitate pentru colectarea datelor cu caracter personal;
- prelucrarea numai a datelor cu caracter personal care îndeplinesc obiectivele procesării acestora;
- conformitatea conținutului și a volumului datelor personale prelucrate cu obiectivele de procesare menționate. Datele cu caracter personal prelucrate nu ar trebui să fie redundante în raport cu scopul declarat al prelucrării acestora;
- inadmisibilitatea combinării bazelor de date care conțin date cu caracter personal, a căror prelucrare este efectuată pentru scopuri incompatibile între ele;
- asigurarea exactității datelor cu caracter personal, a suficienței acestora și a cazurilor și relevanței necesare în legătură cu scopul prelucrării datelor cu caracter personal. Operatorul ia măsurile necesare sau asigură acceptarea lor pentru îndepărtarea sau rafinarea datelor incomplete sau inexacte;
- stocarea datelor cu caracter personal într-o formă care să permită stabilirea obiectului datelor cu caracter personal, nu mai mult decât scopurile procesării datelor cu caracter personal.
10. Datele personale sunt procesate cu și fără utilizarea automatizării.
11. În conformitate cu obiectivele și obiectivele stabilite, Operatorul, înainte de prelucrarea datelor cu caracter personal, numește persoana responsabilă de organizarea procesării datelor cu caracter personal.
Personalul 12. operatorului direct implicați în prelucrarea datelor cu caracter personal, ar trebui să fie conștienți de înainte de a începe lucrul cu prevederile legislației ruse privind datele cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, documente, definite de politica operatorului în ceea ce privește prelucrarea datelor cu caracter personal, în conformitate cu reglementările locale prelucrarea datelor cu caracter personal, cu prezentul regulament și modificările aduse acestuia.
15. Condiții de prelucrare a datelor cu caracter personal de către Operator. Prelucrarea datelor cu caracter personal este permisă în următoarele cazuri:
16. Stocarea datelor cu caracter personal trebuie să fie într-o formă care să permită determinarea subiectului datelor cu caracter personal pentru nu mai mult decât este necesar de scopul tratamentului lor, și ei vor fi distruse pentru atingerea obiectivelor tratamentului sau în cazul pierderii necesare pentru a le atinge, în modul prevăzut de Regulamentul privind depozitarea personale datele de la Operator.
(17) Datele personale prelucrate în sistemele informatice sunt protejate împotriva accesului neautorizat și a copierii. Siguranța datelor cu caracter personal în procesarea acestora în sistemele informatice este asigurată printr-un sistem de protecție a datelor cu caracter personal, care include măsuri organizatorice și măsuri de securitate a informațiilor. Hardware-ul și software-ul trebuie să îndeplinească cerințele stabilite în conformitate cu legislația Federației Ruse pentru a asigura protecția informațiilor.
18. Interacțiunea cu autoritățile executive federale privind prelucrarea și protecția datelor cu caracter personal ale entităților ale căror date cu caracter personal sunt prelucrate de către Operator se desfășoară în cadrul legislației Federației Ruse.
2. PRESTAREA DREPTURILOR OPERATORULUI SUBJECTATORULUI DE DATE PERSONALE
3. Operatorul este obligat să furnizeze gratuit subiectul datelor cu caracter personal sau reprezentantului său posibilitatea de a se familiariza cu datele personale referitoare la acest subiect de date cu caracter personal, în locul Operatorului în timpul programului de lucru al Operatorului.
4. Dreptul subiectului datelor cu caracter personal de a accesa datele sale personale poate fi restricționat în conformitate cu legile federale.
(5) În cazul în care reprezentantul persoanei cu caracter personal este reprezentat de reprezentant, acreditarea reprezentantului este confirmată printr-o procură eliberată în conformitate cu procedura stabilită.
6. În cazurile în care subiectul furnizează date cu caracter personal, cu acordul scris al utilizării datelor cu caracter personal pentru un astfel de consimțământ, este suficientă o singură formă scrisă.
7. Operatorul garantează siguranța și confidențialitatea datelor personale utilizate.
8. Prelucrarea datelor cu caracter personal pentru promovarea bunurilor, a lucrărilor și a serviciilor pe piață prin contactul direct cu un potențial consumator prin intermediul comunicării este permisă numai cu acordul prealabil al subiectului datelor cu caracter personal.
3. OBȚINEREA, PROCESAREA, STOCAREA DATELOR PERSONALE
(1) Operatorul stabilește următoarea procedură de obținere a datelor cu caracter personal:
- Atunci când solicită serviciile pentru Operator, clientul indică datele setate de formularele corespunzătoare.
- Operatorul nu primește sau procesează datele personale ale clientului cu privire la rasa, opiniile sale politice, credințele religioase și filozofice, starea de sănătate, viața intimă, cu excepția cazului în care legea prevede altfel.
- În cazurile legate direct de problemele relațiilor de muncă, în conformitate cu art. 24 din Constituția Federației Ruse Organizația are dreptul să primească și să proceseze date despre viața privată a clientului numai cu consimțământul său scris.
2. În cazul în care oferta de client postate pe website-ul operatorului sau de a intra într-un alt contract cu operatorul de prelucrare a datelor cu caracter personal al clientului efectuat pentru executarea aranjamentelor contractuale intrate în vigoare după adoptarea condițiilor ofertei de către client, sau de a încheia un alt contract, respectiv.
3. De asemenea, Operatorul are dreptul de a procesa datele personale ale clienților care au aplicat Operatorului persoanelor fizice numai cu consimțământul lor de a folosi datele cu caracter personal.
4. Consimțământul clientului privind prelucrarea datelor cu caracter personal nu este necesar în următoarele cazuri:
- datele cu caracter personal sunt disponibile publicului;
- prelucrarea datelor cu caracter personal se efectuează în baza legii federale care stabilește scopul acesteia, condițiile de obținere a datelor cu caracter personal și cercurile subiecților ale căror date cu caracter personal sunt supuse procesării, precum și o anumită autoritate a Organizației;
- la cererea organelor de stat autorizate - în cazurile prevăzute de legea federală;
- prelucrarea datelor cu caracter personal în scopul executării unui contract încheiat cu Operatorul;
- prelucrarea datelor cu caracter personal se efectuează în scopuri statistice sau în alte scopuri științifice, sub rezerva depersonalizării obligatorii a datelor cu caracter personal;
5. Operatorul asigură stocarea în siguranță a datelor cu caracter personal, inclusiv:
- Depozitarea, achiziționarea, contabilitatea și utilizarea documentelor care conțin date cu caracter personal sunt organizate sub forma unei arhive separate a Operatorului.
- Stocarea datelor cu caracter personal trebuie să fie într-o formă care să permită să se determine subiectul datelor cu caracter personal nu mai mult decât este impusă de scopul prelucrării datelor cu caracter personal, în cazul în care perioada de stocare a datelor cu caracter personal este stabilit prin lege federală, tratate la care, un beneficiar sau un garant în care face obiectul datelor cu caracter personal. Datele personale prelucrate vor fi distruse sau depersonalizate în momentul atingerii obiectivelor de procesare sau în cazul în care nu este necesar să se atingă aceste obiective, dacă legislația federală nu prevede altfel.
1. Datele personale sunt transmise cu următoarele cerințe:
1. Dreptul de acces la datele cu caracter personal este:
- Șef al operatorului;
- lucrul cu un anumit client al angajatorului Operatorului;
- personalul contabil;
- angajații care oferă suport tehnic operatorului.
2. Clienții au următoarele drepturi pentru a proteja datele personale:
3. Copierea și întocmirea declarațiilor de date cu caracter personal este permisă numai în scopuri oficiale, cu permisiunea administratorului.
6. RESPONSABILITATEA PENTRU ÎNCĂLCAREA NORMELOR CARE REGLEMENTEAZĂ PROCESAREA DATELOR CU CARACTER PERSONAL
(1) Persoanele vinovate de încălcarea procedurii de prelucrare a datelor cu caracter personal sunt răspunzătoare disciplinare, administrative, civile sau penale în conformitate cu legile federale.
2. Șefii unităților structurale ale operatorului poartă responsabilitatea personală pentru îndeplinirea sarcinilor de către subordonații lor.