17.08.2017

Соглашение на обработку персональных данных

Политика конфиденциальности УТВЕРЖДЕНА приказом ООО «Банкротное Бюро № 1» от 29.05.2017 № 127 Положение об обработке персональных данных I. Общие положения 1.1. Настоящим Положением устанавливается порядок обработки персональных данных пользователей общества с ограниченной ответственностью «Банкротное Бюро № 1» (далее – Общество) www.bb-1.ru, обеспечивающий соблюдение требований защиты прав граждан при обработке персональных данных. 1.2. Настоящее Положение утверждается Генеральным директором Общества и действует до его отмены или до его замены иным аналогичным внутренним документом. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным пользователей. II. Основные понятия, используемые в настоящем положении 2.1. В настоящем Положении используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». III. Состав персональных данных пользователя 3.1. Состав персональных данных субъекта: Самостоятельно предоставляемые Пользователем данные: - фамилия, имя, отчество; - контактная информация, включая номера телефонов, e-mail. Автоматически собираемые данные: - дата и время доступа к сайту. 3.2. Указанные в пункте 3.1 персональные данные обрабатываются в целях идентификации Пользователей, предоставления Пользователю консультационных услуг, улучшения качества работы сайта, проведения на основе обезличенных персональных данных статистических и иных исследований. 3.3. Обработка персональных данных Пользователей производится с их согласия. Пользователь, записавшийся на консультацию или заказавший обратный звонок на сайте Общества с целью получения доступа к сервисам Общества, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную обработку и использование своих персональных данных. IV. Конфиденциальность персональных данных 4.1. Сведения, перечисленные в статье 3 настоящего Положения, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных и обязано не допускать их распространения без согласия клиентов, либо наличия иного законного основания. 4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах). V. Права и обязанности оператора персональных данных 5.1. Обработка персональных данных Пользователей осуществляется Обществом с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на оператора. 5.2. Общество имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях: - обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; - обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; - обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; - осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности. 5.3. В целях обеспечения прав и свобод человека и гражданина Общество и его работники при обработке персональных данных Пользователя обязаны соблюдать следующие общие требования. 5.3.1. При определении объема и содержания персональных данных Пользователя подлежащих обработке, Общество должно руководствоваться Федеральным законом «О персональных данных», иным законодательством Российской Федерации, настоящим Положением. Общество получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных. 5.3.2. Общество не должно обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни. 5.4. Общество должно обеспечить защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством. 5.5. В случае, если Общество на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. VI. Права субъекта персональных данных 6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у Общество персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. 6.4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных Обществом, а также цель такой обработки; 2) способы обработки персональных данных, применяемые Обществом; 3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; 4) перечень обрабатываемых персональных данных и источник их получения; 5) сроки обработки персональных данных, в том числе сроки их хранения; 6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. 6.5. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия. 6.6. Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке. VII. Обработка персональных данных 7.1. Обработка персональных данных осуществляется Обществом исключительно для достижения целей, определенных настоящим положением. 7.2. Обработка персональных данных Обществом заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа. 7.3. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки. 7.4. К обработке персональных данных Пользователя могут иметь доступ только работники Общества, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Пользователя. 7.5. В случае соответствующего обращения субъекта персональных данных, Общество обязано произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Общество обязано уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы. 7.6. Общество осуществляет бессрочное хранение персональных данных Пользователя. 7.7. По запросу Пользователя, Общество уничтожает персональные данные Пользователя, в установленные действующим законодательством сроки. VIII. Передача персональных данных 8.1. Передача персональных данных осуществляется Обществом исключительно в случае необходимости предоставления Пользователю консультационных услуг с согласия Пользователя. 8.2. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством. IХ. Хранение персональных данных 9.1. Персональные данные могут храниться в электронном виде на территории России. X. Доступ к персональным данным Клиента 10.1. Право доступа к персональным данным Пользователя имеют сотрудники Общества (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда). 10.2. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Общество обязано сообщить субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения. XI. Защита персональных данных Пользователей 11.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях. 11.2. Общество обязано при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 11.3. Общую организацию защиты персональных данных Пользователей осуществляют уполномоченные сотрудники Общества. 11.4. Защита персональных данных Пользователей, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений. 11.5. Сотрудник Общества, имеющие доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей: - обеспечивает хранение информации, содержащей персональные данные Пользователей, исключающее доступ к ним третьих лиц; - в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей; 11.6. При увольнении сотрудника, имеющего доступ к персональным данным Пользователей, носители, содержащие персональные данные, передаются другому сотруднику, имеющему доступ к персональным данным Пользователей. 11.7. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается необходимыми техническими средствами, в том числе: - использованием лицензированных антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Общества, разграничением прав доступа с использованием учетной записи, системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. 11.8. Все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, содержащие персональные данные, защищаются паролем. 11.9. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных. XII. Ответственность за разглашение информации, содержащей персональные данные Частного Клиента или представителей Корпоративного Клиента 12.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Возврат к списку