1.1. Настоящее Положение о политике обработки персональных данных посетителей сайта (далее – Положение) разработано в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяет цели и общие принципы обработки персональных данных в ООО «Красная Линия» (далее – Компания, Оператор), устанавливает требования к защите персональных данных посетителей Сайта www.red-line.ru (Далее – Сайт).
1.2. Действие настоящего Положения распространяется на обработку персональных данных посетителей Сайта.
1.3. Настоящее Положение вступает в силу с момента его утверждения приказом Генеральным директором Компании и действует до утверждения нового Положения.
1.4. Пересмотр Положения производится в следующих случаях:
- при изменении процессов и технологий обработки персональных данных в Компании;
- по результатам проверок уполномоченного органа по защите прав субъектов персональных данных, выявившего несоответствия требованиям законодательства Российской Федерации по обеспечению безопасности персональных данных;
- при изменении требований законодательства Российской Федерации к порядку обработки и обеспечению безопасности персональных данных;
- в случае выявления существенных нарушений по результатам внутренних проверок системы защиты персональных данных.
1.5. Ответственным за пересмотр данного Положения является работник Компании, ответственный за организацию обработки персональных данных в Компании
1.6. Все работники Компании, допущенные к работе с персональными данными посетителей сайта Компании, в обязательном порядке должны быть ознакомлены с настоящим Положением под подпись в листе ознакомления.
Настоящее Положение разработано во исполнение следующих нормативных актов:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных,
эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России от 31.03.2015 № 149/7/2/6-432;
- Приказ Министерства культуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Субъект персональных данных – физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.
Пользователь – посетитель сайта www.red-line.ru
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в рамках настоящего документа понимается сайт, расположенный в сети Интернет по адресу: www.red-line.ru
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
4.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных Оператор имеет право прекратить все отношения с субъектом персональных данных.
4.2. Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.3. Оператор обязан:
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- по требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации;
- опубликовать настоящее Положение на Сайте;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
5.1. Субъект персональных данных имеет право требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Компанией;
- правовые основания и цели обработки персональных данных;
- применяемые Компанией способы обработки персональных данных;
- наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании действующего законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных» или другими федеральными законами.
Компания осуществляет обработку персональных данных посетителей Сайта в целях:
- осуществления мероприятий по привлечению и отбору соискателей вакансий для трудоустройства в Компанию;
- осуществления мероприятий по привлечению клиентов;
- сбора статистики по типам обращения посетителей Сайта.
Правовыми основаниями обработки персональных данных являются:
- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
- уставные документы Компании;
- согласие субъекта персональных данных на их обработку.
8.1. Компания осуществляет обработку персональных данных следующих категорий субъектов персональных данных – посетителей Сайта:
- соискателей вакансий;
- потенциальные заказчики и клиенты;
- всех посетителей Сайта.
8.2. В отношении соискателей вакансий, заказчиков Компания осуществляет обработку следующих категорий персональных данных:
- фамилия, имя, отчество;
- дата, месяц, год рождения;
- пол;
- адрес;
- контактная информация (номер телефона, адрес электронной почты);
- сведения об образовании;
- сведения о трудовой деятельности;
- иные данные, указанные соискателем.
8.3. В отношении всех посетителей Сайта Компания осуществляет обработку следующих категорий персональных данных:
- сведения о местоположении;
- тип и версия операционной системы;
- тип и версия браузера;
- тип устройства и разрешение его экрана;
- источник, откуда пришел на сайт пользователь;
- с какого сайта или по какой рекламе пришел на сайт пользователь;
- язык операционной системы и браузера;
- какие страницы открывает и на какие кнопки нажимает пользователь;
- ip-адрес.
8.4. Компания не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
8.5. Компания не обрабатывает биометрические персональные данные.
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку персональных данных, а также без такового в случаях, предусмотренных законодательством о персональных данных.
9.2. Согласие субъекта персональных данных на обработку персональных данных выражается путем проставления соответствующих отметок в форме обратной связи, размещенной на Сайте.
9.3. При сборе персональных данных Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
9.4. Обработка персональных данных прекращается при:
- достижении целей такой обработки или утраты необходимости в достижении этих целей;
- прекращении деятельности Оператора;
- при отзыве согласия субъекта персональных данных на их обработку, если возможность продолжения обработки персональных данных без согласия субъекта не предусмотрена Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- при выявлении неправомерной обработки персональных данных;
- при истечении срока, предусмотренного законом или согласием субъекта персональных данных на обработку его персональных данных.
9.5. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность Компании не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
9.6. Компания обеспечивает конфиденциальность персональных данных субъекта персональных данных со своей стороны, со стороны своих работников, имеющих доступ к персональным данным, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с субъектом персональных данных.
9.7. Компания принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством в области защиты персональных данных. Если иное не установлено федеральным законодательством, Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом.
9.8. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения,</p>
блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
10.1. Запрещается передавать персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев передачи персональных данных оператору verbox.ru которые передаются последнему с помощью формой для заполнения, (например, регистрации, оформления заказа, подписки, оставления отзыва, обратной связи и иными способами). Формы, установленные на сайте, могут передавать данные как напрямую на Сайт, так и на Сайты сторонних организаций (скрипты сервисов сторонних организаций в т.ч. verbox.ru), и случаев, когда это необходимо в целях защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, а также в других случаях, установленных законодательством Российской Федерации.
10.2. Документы, содержащие персональные данные, могут быть отправлены в сторонние организации при условии обеспечения их конфиденциальности.
10.3. Внутри Компании разрешается передача (предоставление) персональных данных в структурные подразделения, которым указанные персональные данные необходимы для выполнения возложенных на них функций.
10.4. Лица, получающие персональные данные, должны быть предупреждены, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
10.5. Лица, получившие доступ к персональным данным, обязаны соблюдать режим конфиденциальности, т. е. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10.6. Разрешается передавать персональные данные представителям субъектов персональных данных в порядке, установленном существующим законодательством, при этом допускается передавать только ту информацию, которая необходима представителям для выполнения их функций.
10.7. При возникновении необходимости трансграничная передача персональных данных осуществляется в соответствии с требованиями ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
11.1. Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается, в частности следующими мерами:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством Российской Федерации уровни защищенности персональных данных.
11.2. Базы данных Сайта находятся на территории Российской Федерации.
12.1. Персональные данные субъектов, обрабатываемые Оператором, подлежат уничтожению либо обезличиванию в случае:
- достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;<br>
- прекращения деятельности Оператора;
- отзыва согласия субъекта персональных данных на их обработку, если возможность продолжения обработки персональных данных без согласия субъекта не предусмотрена Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- выявления неправомерной обработки персональных данных;
- истечения срока, предусмотренного законом или согласием субъекта персональных данных на обработку его персональных данных.
13.1. Оператор не осуществляет обработку персональных данных посетителей сайта без использования средств автоматизации.
14.1. При обращении, запросе в письменной или электронной форме субъекта персональных данных на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
14.2. В зависимости от информации, предоставленной в обращении, запросе, Оператор принимает решение о предоставлении доступа субъекта к его персональным данным. В случае, если данных, предоставленных субъектом, недостаточно для установления его личности или предоставление персональных данных нарушает права и законные интересы других лиц, Оператор подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения, запроса субъекта персональных данных или его представителя либо от даты получения запроса, обращения субъекта персональных данных или его законного представителя.
14.3. Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение 30 дней от даты получения запроса субъекта персональных данных или его представителя.
В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ «О персональных данных» Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение 30 дней с даты получения такого запроса.