Политика конфиденциальности персональных данных пользователей сайта

1. Общие положения

1.1. Настоящая Политика конфиденциальности персональных данных пользователей сайта (далее — Политика) разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. Общество с ограниченной ответственностью «КОММУС» (далее — Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Политика является общедоступным документом, который применяется только к сайту, расположенному в информационно-коммуникационной сети Интернет по адресу: (www.st-kommus.ru (далее – Сайт))

1.4. Действие Политики не распространяется на сторонние сайты, к которым может получить доступ субъект персональных данных через сайт Оператора.

1.5. Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные субъектов персональных данных, пользующихся Сайтом.

1.6. Действие политики не распространяется на вопросы обеспечения безопасности персональных данных, отнесенных к сведениям, составляющим государственную тайну Российской Федерации.

1.7. Основными целями Политики является:

  • — обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • — исключение несанкционированных действий работников Оператора и третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
  • — обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта
  • — защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.

1.8. Основные понятия, используемые в Политике:

  • сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет;
  • пользователь — субъект персональных данных имеющий доступ к сети Интернет и использующий возможности сайта;
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
    • сбор;
    • запись;
    • систематизацию;
    • накопление;
    • хранение;
    • уточнение (обновление, изменение);
    • извлечение;
    • использование;
    • передачу (предоставление, доступ);
    • обезличивание;
    • блокирование;
    • удаление;
    • уничтожение;
    • распространение.
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данны — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных (далее ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Принципы обработки

  • 2.1. Работники Оператора руководствуются следующим принципами обработки персональных данных:
    • обработка персональных данных осуществляется на законной и справедливой основе;
    • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки;
    • при обработке персональных данных должны быть обеспечены точность и достаточность персональных данных;
    • хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом или соглашением с Пользователем;
    • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.
  • 2.2.Условия обработки персональных данных:
    • обработка персональных данных Пользователей Сайта осуществляется в соответствии с требованиями действующего законодательства в области защиты персональных данных;
    • обработка персональных данных на Сайте осуществляется с соблюдением принципов и правил, предусмотренных Политикой и законодательством РФ.
  • 2.3.Пользователей Сайта осуществляется исключительно в целях:
    • недопущения создания множественных учетных записей Пользователями;
    • авторизации Пользователя на Сайте;
    • предоставления Пользователю возможности оставлять комментарии и сообщения на Сайте, с последующей возможностью их просмотра.
  • 2.4.Персональные данные, используемые на Сайте, представляются Пользователем самостоятельно, путем внесения в соответствующую форму при регистрации учетной записи, относятся к конфиденциальной информации и обрабатываются с использованием средств автоматизации и/или без использования таких средств.

      3. Права Пользователя

    • 3.1. Пользователь имеет право:

        — на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, прямо предусмотренных законом;

        — на получение от Оператора следующей информации, касающейся обработки его персональных данных:

        • подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
        • правовые основания и цели обработки персональных данных;
        • цели и применяемые Оператором способы обработки персональных данных;
        • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании действующего законодательства;
        • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения;
        • сроки обработки персональных данных, в том числе сроки их хранения;
        • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
        • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
        • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
        • иные сведения, предусмотренные действующим законодательством;
        • требовать изменения, уточнения, уничтожения информации о самом себе;
        • обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;
        • определять представителей для защиты своих персональных данных;
        • требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.

        — обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы;

        — на защиту своих прав и законных интересов, в том числе на возмещение убытков или компенсацию морального вреда в судебном порядке.

          4. Обязанности Оператора

          4.1. В случае получения письменного запроса от Пользователя, Оператор обязан обработать его и предоставить на него ответ, в порядке предусмотренном Правилами рассмотрения обращений субъектов персональных данных и действующим законодательством.

          4.2. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в установленные законом сроки.

          4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Пользователю, с момента установления подобного факта.

          4.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок в порядке, предусмотренном локальными нормативными актами Оператора и действующим законодательством.

          4.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

            5. Конфиденциальности персональных данных.

            5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями локальных нормативных актов Оператора и требованиями действующего законодательства.

            5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено требованиями действующего законодательства.

              6. Обработка персональных данных.

              6.1. Все персональные данные следует получать от самого Пользователя. В случае получения согласия на обработку персональных данных от представителя Пользователя его полномочия должны быть подтверждены в установленном законом порядке.

              6.2. Перечень лиц, имеющие право доступа к персональным данным определяется согласно нормативным актом Оператора, и утверждается приказом директора Оператора.

              6.3.Оператор осуществляет хранение персональных данных Пользователей с момента их предоставления, до момента отзыва согласия на обработку персональных данных, достижения целей обработки или истечения срока, на который было представлено согласие, а равно в иных случаях, прямо предусмотренных действующим законодательством.

              6.4. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

              6.5. Оператор не передает персональные данные третьим лицам, в том числе в целях обработки. Персональные данные Пользователей Сайта обрабатывают исключительно работниками Оператора.

              6.6.Блокирование и удаление персональных данных на Сайте осуществляется на основании письменного обращения Пользователя или уполномоченного органа.

              6.7. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения в порядке, предусмотренном нормативными актами Оператора.

              7. Защиты персональных данных.

              7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

              7.2. Безопасности персональных данных достигается, следующими способами:

              • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
              • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
              • учетом машинных носителей персональных данных;
              • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
              • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
              • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
              • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
              • назначением лица, ответственного за обработку персональных данных;
              • установлением индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
              • использованием сертифицированного антивирусного программного обеспечения;
              • обучением работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных. .

                • 7.3. К защищаемым сведениям о Пользователе на Сайте относятся данные, позволяющие идентифицировать Пользователя или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.

                7.4. К защищаемым объектам персональных данных не относятся:

                • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
                • информационные ресурсы, содержащие информацию об информационно-телекоммуникационных системах, в которых используются персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
                • каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
                • отчуждаемые машинные носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

                7.5. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

                • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
                • управляющая информация;
                • технологическая информация средств доступа к системам управления;
                • характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
                • информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
                • служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

                7.6. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечивает:

                • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации;
                • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
                • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
                • постоянный контроль за обеспечением уровня защищенности персональных данных.

                8. Ответственность.

                8.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с действующим законодательством.

                8.2. Лица, виновные в нарушении требований законодательства об обработке персональных данных несут ответственность в соответствии с действующим законодательством.

                8.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных работники Оператора.

              9. Заключительные положения.

              9.1. В случае изменения действующего законодательства, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими изменениями.

              9.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу.

              В случае существенного изменения условий настоящей Политики Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.