Общество с ограниченной ответственностью «Джаст Медиа»
(ОГРН 117 631 311 0038 ИНН/КПП 6321441463/632101001)
УТВЕРЖДЕНА
Приказом № 1/1 от 25.01.2020 г.
Генерального директора
ООО «Джаст Медиа»
Курочкина Сергея Владимировича
ПОЛИТИКА
ООО «Джаст Медиа»
в отношении обработки персональных данных
г. Тольятти «25» января 2020 г.
-
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике ООО «Джаст Медиа» в отношении обработки персональных данных (далее – Политика) используются следующие термины и определения:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, дата и место рождения, адрес, номер телефона, профессия, образование;
2) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
-
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика в отношении обработки персональных данных издана и применяется ООО «Джаст Медиа» (далее – Оператор) в соответствии с пп. 2 ч. 1 ст. 1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
- Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
- Целью обработки персональных данных Оператором является получение информации о субъекте персональных данных в связи с заключением договора, стороной которого является субъект персональных данных.
- Персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено договором, и используются Оператором исключительно для исполнения, указанного в п. 2.4 Политики, договора и заключения иных договоров с субъектом персональных данных.
-
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка организована Оператором на принципах:
- законности и справедливости;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
- Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и настоящей Политикой.
-
ПРАВА ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор персональных данных вправе:
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или договором, заключенным с субъектом персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
- поручить обработку персональных данных другим лицам на основании заключаемых с этими лицами договорами. При этом Оператор обязует лица, осуществляющие обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
- Оператор имеет иные права, установленные Федеральным законом Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
- Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных
- субъект персональных данных имеет иные права, установленные Федеральным законом Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
-
ОБЯЗАННОСТИ ОПЕРАТОРА
- Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных кроме случаев, установленных законодательством Российской Федерации.
- В случаях, установленных законодательством Российской Федерации в области персональных данных, Оператор обязан сообщить субъекту персональных данных либо его представителю, полномочия которого будут надлежащим образом оформлены, информацию, касающуюся обработки персональных данных субъекта.
- Оператор несет иные обязанности, установленные Федеральным законом Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
-
МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
- Оператором принимаются следующие меры по защите персональных данных:
- назначается ответственный за организацию обработки персональных данных;
- издаются локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
- проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
- внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;
- работники Оператора непосредственно осуществляющие обработку и организующие защиту персональных данных, а также лица, осуществляющие обработку персональных данных по поручению Оператора, ознакомляются с документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и законодательством Российской Федерации в отношении персональных данных.
- В целях координации действий по обеспечению безопасности персональных данных Оператором назначено ответственное лицо за обеспечение безопасности персональных данных.
-
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Настоящая Политика утверждается Оператором по стандартам Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора в сети Интернет.
- Политика подлежит изменению и/или дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, специальных нормативных документов по обработке и защите персональных данных, внедрению новых технологий в обеспечении безопасности персональных данных.
- Аудит и контроль над исполнением требований настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных.
- Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Оператора.