Термины и определения
Безопасность персональных данных — состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.
Информационная система персональных данных — совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Процесс обработки персональных данных — бизнес-процесс Компании, в рамках которого осуществляется обработка персональных данных.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Субъектами персональных данных являются: клиенты, представители и родственники клиентов, работники Компании и кандидаты на устройство, работники контрагентов Компании и прочие физические лица, чьи персональные данные обрабатываются в Компании.
Cookie-файлы – небольшие текстовые файлы, передаваемые с веб-сайта, сетевого приложения или посредством сетевых сервисов на компьютер или мобильное устройство пользователя, в которых записывается и хранятся информацию о действиях пользователя на веб-сайте, в сетевом приложении или сетевых сервисах.
В настоящей Политике применены следующие обозначения и сокращения:
ИСПДн – информационная система персональных данных;
Компания – ООО «ЛАНПРИНТ»;
ПДн – персональные данные;
Политика – Политика в области обработки и защиты персональных данных.
Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных в ООО «ЛАНПРИНТ» (ИНН: 7751016335; юридический адрес: 129344, г. Москва, вн.тер.г. Муниципальный округ Бабушкинский, ул. Искры, д. 17А стр. 3, этаж 5, офис 3/5/П-5/2/1; адрес веб-сайта: lanprint.ru), далее по тексту – Компания. Документ с Политикой доступен для ознакомления как на веб-сайте Компании, так и в офисах Компании.
Во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов ФСТЭК и ФСБ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов Компания обеспечивает легитимность обработки и безопасность ПДн в своей деятельности.
Принципы обработки ПДн
Принципами обработки ПДн в Компании являются:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
при обработке ПДн обеспечивается их конфиденциальность и безопасность;
не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению
к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность,
а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн
не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод;
деятельность в области обработки и защиты ПДн документируется.
Цели и правовые основания обработки ПДн
В соответствии с принципами обработки ПДн в Компании определены состав обрабатываемых ПДн и цели их обработки. Состав и цели обработки ПДн соответствуют требованиям применимого законодательства в области обработки и защиты ПДн.
Компания при обработке ПДн преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.
Обработка персональных данных Компанией при отсутствии надлежащих правовых оснований не допускается.
Правила обработки ПДн
Обработка ПДн осуществляется Компанией на законной основе. В случаях, предусмотренных применимым законодательством, Компания осуществляет получение согласия субъекта на обработку его ПДн по установленной применимым законодательством форме. Если Компания получает ПДн от третьего лица, то она
в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Компанию.
При обработке ПДн обеспечивается точность, достаточность и, в необходимых случаях, актуальность по отношению к целям обработки ПДн. Компания предполагает, что субъект ПДн представил ей точные, достаточные и актуальные данные. Если субъект ПДн обнаружил неточность в обрабатываемых ПДн и направил соответствующий запрос, или такая неточность была обнаружена самой Компанией, Компания предпримет все необходимые меры для обеспечения точности, достаточности и актуальности ПДн.
Компания в ходе своей деятельности вправе поручать обработку ПДн третьему лицу, если иное не предусмотрено применимым законодательством. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.
В Компании запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.
В Компании не допускается обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных действующим законодательством РФ. Компания незамедлительно прекращает обработку специальных категорий ПДн по достижению целей их обработки, если иное не установлено федеральным законом.
В Компании не допускается обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением случаев, предусмотренных применимым законодательством.
Компания не осуществляет трансграничную передачу ПДн, за исключением случаев, предусмотренных применимым законодательством.
Компания НЕ распространяет ПДн субъектов ПДн без их письменного согласия.
При осуществлении деятельности Компании посредством локальных и глобальных вычислительных сетей могут быть использованы cookie-файлы.
При посещении веб-сайта или при использовании сетевого приложения, сетевых сервисов Компания запрашивает согласие пользователей на применение cookie-файлов. Для прекращения использования определенных cookie-файлов пользователь может выбрать соответствующую опцию в запрашиваемом согласии. В этом случае часть функционала веб-сайта, сетевого приложения или сетевых сервисов может оказаться недоступной.
Компания организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в Компанию по всем предусмотренным
в законодательстве вопросам, связанным с обработкой его ПДн (ознакомление с ПДн, относящимся к этому субъекту ПДн, получение информации об обрабатываемых ПДн, получение информации о третьих лицах, осуществление запросов на уточнение, прекращение обработки, блокировку и уничтожение ПДн и т.д.). С целью своевременного и надлежащего выполнения запросов и обращений, поступающих от субъектов ПДн
и уполномоченного органа по защите прав субъектов ПДн, в Компании утвержден порядок обработки таких запросов и обращений.
Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Компанией в случаях и в порядке, предусмотренных применимым законодательством.
Права субъектов персональных данных
Субъект персональных данных имеет право осуществлять действия в части уточнения, блокирования, уничтожения ПДн, возражения против автоматизированной обработки, а также ознакомления с характеристиками процесса обработки его ПДн (подтверждение факта обработки ПДн или факта отсутствия обработки ПДн, цели обработки, состав ПДн, категории ПДн, источник получения ПДн, сроки обработки
и хранения ПДн, характер обработки ПДн и др.).
Субъект персональных данных имеет право извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех изменениях его ПДн.
Субъект персональных данных имеет право обжаловать в органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Компании при обработке его ПДн.
Субъект персональных данных имеет право отозвать свое согласие на обработку ПДн в любой момент.
Если вы считаете, что ваши права и интересы нарушены, вы можете подать претензию (ст. 17 Федерального закона «О персональных данных»). Для связи с ООО «ЛАНПРИНТ» воспользуйтесь контактной информацией, указанной в соответствующем разделе настоящей Политики. ООО «ЛАНПРИНТ» приложит все усилия, чтобы отреагировать на ваш запрос в течение 10 (десяти) дней с момента его получения. При необходимости этот срок может быть продлен в соответствии с законодательством РФ.
Установление правил и порядка обработки ПДн
В Компании правила и порядок обработки ПДн определяются во внутренних документах, обязательных для исполнения всеми работниками Компании, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся.
Требования к конфиденциальности и обеспечению безопасности ПДн
С целью обеспечения безопасности ПДн при их обработке в Компании реализуются требования применимого законодательства в области обработки и обеспечения безопасности ПДн. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.
Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:
разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
определение угроз безопасности ПДн при их обработке в ИСПДн;
использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
контроль и оценку эффективности применяемых мер (в том числе
с привлечением аудиторских проверок);
обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;
восстановление ПДн.
В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки
или использования ПДн, в том числе:
предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством;
ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.
В Компании назначен ответственный за организацию обработки ПДн
и ответственный за обеспечение безопасности ПДн. Руководство Компании заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований применимого законодательства,
так и с точки зрения минимизации рисков.
Заключительные положения
Компания может время от времени вносить изменения в настоящую Политику
без предварительного уведомления, и любые изменения вступают в силу с момента
их размещения на веб-сайте Компании или в офисах Компании.
Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных. Ответственность работников Компании, имеющих доступ
к персональным данным, за невыполнение требований норм, регулирующих обработку
и защиту персональных данных, определяется в соответствии с применимым законодательством и внутренними документами Компании.