Политика обработки персональных данных в ООО «Нэт Бай Нэт Холдинг»

ОГЛАВЛЕНИЕ

• Общие положения 

  • Термины и определения 

  • Цели и назначение документа 

  • Сведения об операторе персональных данных 

  • Законодательство Российской Федерации в области обработки и обеспечения безопасности персональных данных 

• Политика обработки персональных данных в ООО «Нэт Бай Нэт Холдинг» 

  • Принципы обработки персональных данных 

  • Основания обработки персональных данных 

  • Категории обрабатываемых персональных данных 

  • Способы обработки персональных данных 

  • Цели обработки персональных данных 

  • Сроки обработки персональных данных 

  • Конфиденциальность персональных данных 

  • Передача и поручение обработки персональных данных 

  • Трансграничная передача персональных данных 

  • Прекращение обработки и уничтожение персональных данных 

  • Взаимодействие с федеральными органами исполнительной власти 

  • Взаимодействие с субъектами персональных данных 

  • Обеспечение безопасности персональных данных 

• Права субъекта персональных данных 

• Заключительные положения 

• Общие положения

  • Термины и определения

     

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Субъект персональных данных – физическое лицо, которому принадлежат персональные данные.

     

  • Цели и назначение документа

     

    Политика обработки персональных данных (далее – Политика) устанавливает основные принципы и подходы, которыми руководствуется ООО «Нэт Бай Нэт Холдинг» при осуществлении обработки и обеспечения безопасности персональных данных.

    ООО «Нэт Бай Нэт Холдинг» предоставляет неограниченный доступ к Политике путем публикации её на своем официальном сайте http://www.netbynet.ru/.

  • Сведения об операторе персональных данных

     

    ООО «Нэт Бай Нэт Холдинг» является оператором персональных данных, зарегистрированным в Реестре операторов, осуществляющих обработку персональных данных, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации. Регистрационный номер: 77-12-000158.

    Место нахождения: 127289, г. Москва, 2-ая Хуторская улица, д.38а, стр.17. Контактный телефон: +7 (495) 988-10-88.

     

  • Законодательство Российской Федерации в области обработки и обеспечения безопасности персональных данных

    ООО «Нэт Бай Нэт Холдинг» осуществляет обработку и обеспечение безопасности персональных данных в соответствии с положениями действующих нормативно-правовых актов Российской Федерации. Основными применимыми к деятельности компании нормативно-правовыми актами в области обработки и обеспечения безопасности персональных данных являются:

    • Конституция Российской Федерации;

       

    • Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

    • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

    • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

       

    • Трудовой кодекс Российской Федерации;

    • Постановление Правительства Российской Федерации от 15.09.2008 №687

      «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    • Постановление Правительства Российской Федерации от 01.11.2012 №1119

      «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    • Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

• Политика обработки персональных данных в ООО «Нэт Бай Нэт Холдинг»

   

  • Принципы обработки персональных данных

     

    В основе обработки персональных данных ООО «Нэт Бай Нэт Холдинг» лежат следующие принципы:

    • осуществление обработки персональных данных на законной и справедливой основе;

    • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

    • соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;

    • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

    • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

    • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

  • Основания обработки персональных данных

     

    ООО «Нэт Бай Нэт Холдинг» осуществляет обработку персональных данных с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

     

  • Категории обрабатываемых персональных данных<3a>

     

    ООО «Нэт Бай Нэт Холдинг» обрабатывает персональные данные, не относящиеся к специальным категориям персональных данных, то есть не касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.

     

  • Способы обработки персональных данных

     

    ООО «Нэт Бай Нэт Холдинг» осуществляет как автоматизированную обработку персональных данных, так и обработку персональных данных без использования средств автоматизации.

     

  • Цели обработки персональных данных

     

    Цели обработки персональных данных установлены ООО «Нэт Бай Нэт Холдинг» в соответствии с требованиями действующего законодательства Российской Федерации и бизнес-целями компании, доведены до сведения уполномоченного органа по защите прав субъектов персональных данных и доводятся до сведения субъектов персональных данных в установленных законодательством Российской Федерации случаях.

  • Сроки обработки персональных данных

     

    Сроки обработки персональных данных установлены ООО «Нэт Бай Нэт Холдинг» в соответствии с требованиями действующего законодательства Российской Федерации и бизнес-целями компании.

     

  • Конфиденциальность персональных данных

     

    ООО «Нэт Бай Нэт Холдинг» принимает меры в целях обеспечения конфиденциальности персональных данных, если иное не предусмотрено законодательством Российской Федерации.

     

  • Передача и поручение обработки персональны3 данных

     

    Компания вправе осуществить передачу персональных данных или поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации

     

  • Трансграничная передача персональных данных<3a>

     

    ООО «Нэт Бай Нэт Холдинг» не осуществляет трансграничную передачу персональных данных.

     

  • Прекращение обработки и уничтожени3 персональных данных

     

    Обработка персональных данных ООО «Нэт Бай Нэт Холдинг» прекращается, а собранные персональные данные уничтожаются в следующих случаях (если иное не установлено законодательством Российской Федерации):

    • по истечению установленного срока обработки персональных данных;

       

    • по достижении целей обработки или при утрате необходимости в их достижении;

    • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных — если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

    • при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с законодательством Российской Федерации;

    • при невозможности устранения ООО «Нэт Бай Нэт Холдинг» допущенных нарушений при обработке персональных данных.

       

  • Взаимодействие с федеральными органам3 исполнительной власти

     

    Взаимодействие с федеральными органами исполнительной власти, в том числе с уполномоченным органом по защите прав субъектов персональных данных, по вопросам обработки и обеспечения безопасности обрабатываемых ООО «Нэт Бай Нэт Холдинг» персональных данных, осуществляется в соответствии с законодательством Российской Федерации.

     

  • Взаимодействие с субъектами персональны3 данных

     

    ООО «Нэт Бай Нэт Холдинг» способствует реализации законных прав субъектов персональных данных и осуществляет реагирование на запросы и обращения субъектов персональных данных, в том числе предоставление им информации, связанной с обработкой их персональных данных, в соответствии с требованиями законодательства Российской Федерации.

    Описание закрепленных законодательством Российской Федерации прав субъектов персональных данных приведено в разделе 3 настоящей Политики.

  • Обеспечение безопасности персональных данных3/a>

     

    ООО «Нэт Бай Нэт Холдинг» обеспечивает защиту персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц в соответствии с требованиями, установленными статьей 19 ФЗ

    №152 «О персональных данных», главой 14 Трудового Кодекса Российской Федерации, Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18 февраля 2013 г. №21

    «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иными применимыми нормативными правовыми актами в области обеспечения безопасности персональных данных и защиты информации.

• Права субъекта персональных данных

  Законодательством Российской Федерации закреплены следующие права субъекта персональных данных:

  • принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своём интересе;

  • получать информацию, касающуюся обработки его персональных данных, а также доступ к самим персональным данным;

  • требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • требовать прекращения обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;

  • возразить против решения, принятого на основании исключительно автоматизированной обработки его персональных данных и порождающего в отношении него юридические последствия или иным образом затрагивающее его права и законные интересы;

  • отозвать данное ранее согласие на обработку его персональных данных;

     

  • принимать предусмотренные законом меры по защите своих прав.

     

    Субъект персональных данных имеет право на получение информации, касающейся обработки ООО «Нэт Бай Нэт Холдинг» его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных ООО «Нэт Бай Нэт Холдинг»;

  • правовые основания и цели обработки персональных данных;

     

  • применяемые ООО «Нэт Бай Нэт Холдинг» способы обработки персональных данных;

  • наименование и место нахождения ООО «Нэт Бай Нэт Холдинг»;

     

  • сведения о лицах (за исключением сотрудников ООО «Нэт Бай Нэт Холдинг»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Нэт Бай Нэт Холдинг» или на основании федерального закона;

  • обрабатываемые персональные данные, относящиеся к данному субъекту персональных данных, источник их получения;

  • сроки обработки персональных данных, в том числе сроки их хранения;

     

  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;

  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Нэт Бай Нэт Холдинг», если обработка поручена или будет поручена данному лицу;

  • иные сведения, предусмотренные законодательством Российской Федерации,

    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.

    В рамках реализации своих прав субъект персональных данных или его представитель может направлять в адрес ООО «Нэт Бай Нэт Холдинг» запросы по вопросам обработки его персональных данных или обращаться в ООО «Нэт Бай Нэт Холдинг» лично.

    Запрос субъекта персональных данных или его представителя по вопросу обработки его персональных данных составляется в произвольной форме и должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

  • сведения о дате выдачи указанного документа и выдавшем его органе;

     

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «Нэт Бай Нэт Холдинг» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Нэт Бай Нэт Холдинг»;

  • подпись субъекта персональных данных или его представителя.

   

  Запрос может быть направлен в адрес ООО «Нэт Бай Нэт Холдинг» в электронной форме и подписан электронной подписью в соответствии с законодательством Российской Федерации.

  В случае отзыва субъектом персональных данных согласия на обработку персональных данных, ООО «Нэт Бай Нэт Холдинг» вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».

• Заключительные положения

ООО «Нэт Бай Нэт Холдинг» несет ответственность за соблюдение положений настоящей Политики при осуществлении обработки и обеспечения безопасности персональных данных в компании, а также её своевременную актуализацию в соответствии с действующими требованиями законодательства Российской Федерации.