ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением устанавливается порядок обработки персональных данных пользователей на сайте https://credinform.ru, данных, содержащихся на сайте https://globas.credinform.ru в Информационно-аналитической системе Глобас, и данных работников ООО «Крединформ Северо-Запад» (далее – Компания, оператор), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.

1.2. Деятельность в области сбора и обработки персональных данных осуществляется на основании и в соответствии с требованиями действующего законодательства РФ, в том числе:

  • Конституция Российской Федерации;
  • Федеральный закон от 19.12.2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Налоговый кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Уголовный кодекс Российской Федерации;
  • Кодекс Российской Федерации об административных правонарушениях;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Закон РФ от 27.12.1991 N 2124-1 «О средствах массовой информации»;
  • Федеральный закон от 08.08.2001 N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
  • Федеральный закон от 26.10.2002 N127-ФЗ «О несостоятельности (банкротстве)»;
  • Федеральный закон от 08.02.1998 N14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 26.12.1995 N208-ФЗ «Об акционерных обществах»;
  • Федеральный закон от 26.07.2006 N135-ФЗ «О защите конкуренции»;
  • Федеральный закон от 05.04.2013 N44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • Федеральный закон от 07.08.2001 N115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 25.12.2008 N 273-ФЗ «О противодействии коррупции»;
  • Федеральный закон от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»;
  • Федеральный закон от 06.04.2011г. N 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 04.05.2011г. N 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 07.07.2003г. N 126-ФЗ «О связи»;
  • Федеральный закон от 01.04.1996г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 22.10.2004г. N 125-ФЗ «Об архивном деле в РФ».

1.3. Настоящее Положение утверждено приказом генерального директора Компании и действует до его отмены или до его замены иным аналогичным внутренним документом.

Настоящее Положение является обязательным для исполнения всеми сотрудниками Компании, имеющими доступ к персональным данным.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

2.1. Для целей настоящего Положения используются следующие основные понятия:

сайт - совокупность программно-аппаратных средств для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ;

оператор – ООО «Крединформ Северо-Запад», Компания, организующая и осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных;

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

субъекты персональных данных в контексте настоящего положения:

  • физическое лицо, являющееся клиентом - пользователем сайта https://credinform.ru;
  • физическое лицо, информация о котором размещена на сайте https://globas.credinform.ru в Информационно-аналитической системе Глобас;
  • физическое лицо, являющееся сотрудником оператора.

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных работников;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Состав персональных данных, самостоятельно предоставляемых субъектом персональных данных, пользователем сайта https://credinform.ru:

  • фамилия, имя, отчество;
  • контактная информация, включая номера телефонов, e-mail;

Автоматически собираемые данные:

  • IP-адрес, данные файлов cookie;
  • информация о браузере пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем;
  • дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

3.2. Указанные в пункте 3.1 Положения персональные данные обрабатываются в целях идентификации пользователей, обеспечения исполнения пользовательского соглашения, предоставления персонализированных сервисов и контента, улучшения качества работы сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований.

3.3. Обработка персональных данных пользователей производится с их согласия. Пользователь, регистрирующийся на сайте https://credinform.ru с целью получения доступа к сервисам Компании, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.

3.4. Состав персональных данных, полученных из открытых источников и размещаемых на сайте https://www.globas.credinform.ru в Информационно-аналитической Системе Глобас:

  • фамилия, имя, отчество;
  • контактная информация, включая номера телефонов, e-mail;
  • данные паспорта гражданина РФ;
  • ИНН;
  • место работы;
  • сведения о наличии в собственности долей в уставном капитале юридических лиц.

3.5. Указанные в пункте 3.4 Положения персональные данные обрабатываются в целях актуализации информации о юридических лицах, руководителями которых или собственниками долей в которых являются субъекты персональных данных.

3.6. Обработка персональных данных субъектов персональных данных, указанных в п. 3.4. Положения, производится оператором на основании обновленной информации о персональных данных указанных субъектов персональных данных, полученных из открытых источников.

3.7. Состав персональных данных, самостоятельно предоставляемых субъектом персональных данных, являющимся работником оператора, при заключении трудового договора:

  • фамилия, имя, отчество;
  • контактная информация, включая номера телефонов, e-mail;
  • данные паспорта гражданина РФ;
  • ИНН.

Указанные в пункте 3.7 Положения персональные данные обрабатываются в целях с целью исполнения обязательств по трудовым договорам с физическими лицами и соблюдению трудового законодательства РФ.

3.8. Обработка персональных данных субъектов персональных данных, указанных в п. 3.7 Положения производится с их согласия. Указанные субъекты персональных данных выражают свое полное согласие на обработку и использование своих персональных данных в тексте трудового договора, заключаемого с оператором.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов, либо наличия иного законного основания.

4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ, ЕГРИП и иных публичных реестрах).

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на оператора.

5.2. Оператор имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:

  • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
  • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

5.3. В целях обеспечения прав и свобод человека и гражданина оператор и его работники при обработке персональных данных обязаны соблюдать следующие общие требования.

5.3.1. При определении объема и содержания персональных данных подлежащих обработке, сотрудники оператора руководствуются Федеральным законом «О персональных данных», законодательством, регулирующим деятельность средств массовой информации, пользовательским соглашением. оператор получает персональные данные только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.

5.3.2. Сотрудники оператора не должны обрабатывать не являющиеся общедоступными персональные данные субъектов персональных данных о его судимости, политических, религиозных и иных убеждениях и частной жизни.

5.4. Оператор обеспечивает защиту персональных данных от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

5.5. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

6.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

  • 1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
  • 2) способы обработки персональных данных, применяемые оператором;
  • 3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • 4) перечень обрабатываемых персональных данных и источник их получения;
  • 5) сроки обработки персональных данных, в том числе сроки их хранения;
  • 6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

6.6. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется оператором исключительно для достижения целей, определенных настоящим Положением.

7.2. Обработка персональных данных заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

7.4. К обработке персональных данных могут иметь доступ только работники оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными.

7.5. В случае соответствующего обращения субъекта персональных данных, оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Передача персональных данных осуществляется оператором исключительно в соответствии с требованиями действующего законодательства РФ.

8.2. Передача персональных данных третьим лицам осуществляется оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Персональные данные могут храниться в электронном виде на территории России.

9.2. Оператором персональных данных осуществляется раздельное хранение персональных данных, полученных в соответствии с п. 3.1, 3.4 и 3.7 Положения.

10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

10.1. Право доступа к персональным данным имеют: генеральный директор Компании, сотрудники Компании.

10.2. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

11.1. Защите подлежит информация, содержащая персональные данные, размещенная на электронных и бумажных носителях.

11.2. Оператор обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

11.3. Общую организацию защиты персональных данных осуществляет генеральный директор Компании.

11.4. Защита персональных данных, хранящихся в электронных базах данных, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается директором Компании.

11.5. Сотрудник Компании, имеющий доступ к персональным данным в связи с исполнением трудовых обязанностей:

  • обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц;
  • в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные;
  • при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать носители, содержащие персональные данные лицу, на которое локальным актом Компании (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае, если такое лицо не назначено, указанные выше документы и иные носители передаются другому сотруднику, имеющему доступ к персональным данным.

11.6. При увольнении сотрудника, имеющего доступ к персональным данным, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным.

11.7. Допуск к персональным данным других сотрудников Компании, не имеющих надлежащим образом оформленного доступа, запрещается.

11.8. Защита доступа к электронным базам данных, содержащим персональные данные, обеспечивается:

  • использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть оператора;
  • разграничением прав доступа с использованием учетной записи;

11.9. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.

11.10. Защита доступа к бумажным носителям, содержащим персональные данные осуществляется:

  • использованием сейфов и запираемых шкафов;
  • использованием систем видеонаблюдения;
  • установкой решеток на окнах.

11.11. Копировать персональные данные разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.

11.12. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Компании, и в том объеме, который позволяет не разглашать излишний объем персональных данных.

12. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

12.1. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.

Request a free Globas trial and demo

Fill in the data to get a free Globas trial for 3 days. By submitting the data you agree the privacy policy.

If you have any questions, please contact us by phone: +7 812 406-84-14 or send an email: office@credinform.ru

We use cookies and other similar technologies to collect and analyze statistics to improve the quality of the site.
By using the site, you agree to the use of such files.