Политика в отношении обработки персональных данных

© «БАРС» ООО. Редакция 1.2 от 01.03.2021

1. Предмет регулирования

Настоящая Политика в отношении обработки персональных данных (далее – Политика) в «БАРС» ООО (далее – Оператор) разработана в соответствии с требованиями пункта 2 части 1 и части 2 статьи 18.1 Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» и определяет принципы и условия обработки персональных данных, права субъектов и оператора персональных данных и порядок организации защиты персональных данных в «БАРС» ООО с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Обеспечение безопасности персональных данных является одной из приоритетных задач «БАРС» ООО. Персональные данные, обрабатываемые в «БАРС» ООО, являются информацией ограниченного доступа и подлежат защите. Необходимость соблюдения конфиденциальности такой информации определена требованиями действующего законодательства Российской Федерации.

2. Область действия

Настоящая Политика распространяется на «БАРС» ООО, включая территориально обособленные структурные подразделения.

3. Принципы обработки персональных данных

Обработка персональных данных в «БАРС» ООО осуществляется на основании принципов:

-законности и справедливости целей и способов обработки персональных данных;

-соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

-соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

-недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

-хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

-уничтожения персональных данных по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

4. Условия обработки персональных данных

Обработка персональных данных в «БАРС» ООО осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ. Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5. Цели обработки персональных данных

«БАРС» ООО обрабатывает персональные данные в соответствии нормами действующего законодательства и локальных нормативных актов «БАРС» ООО.

6. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные законодательством Российской Федерации.

7. Права оператора персональных данных

«БАРС» ООО вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.), и (или) связано с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

- осуществлять обработку персональных данных субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.

8. Организация защиты персональных данных

«БАРС» ООО принимает необходимые организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В отдельных случаях для выполнения части функций по обеспечению безопасности персональных данных «БАРС» ООО могут привлекаться сторонние организации, имеющие оформленные в установленном порядке лицензии на осуществление деятельности по технической защите конфиденциальной информации. Защите подлежат все обрабатываемые в «БАРС» ООО персональные данные. В целях координации мероприятий по обеспечению безопасности персональных данных в территориально обособленных подразделениях «БАРС» ООО назначаются лица, ответственные за организацию обработки персональных данных, а также лица, ответственные за обеспечение безопасности персональных данных в информационных системах.

9. Улучшение порядка управления и обеспечения обработки и защиты персональных данных «БАРС» ООО на регулярной основе улучшает порядок управления и обеспечения обработки и защиты персональных данных с учетом регулярных изменений требований действующего законодательства РФ и характеристик процессов организации обработки и обеспечения безопасности персональных данных, а также по причине выработки новых подходов и практик обработки и защиты персональных данных. Улучшение достигается посредством уточнения (пересмотра) локальных актов, регулирующих обработку или обеспечение безопасности персональных данных, использования результатов внутреннего контроля и проверок (государственного надзора), корректирующих и предупреждающих действий.

Настоящая Политика пересматривается на регулярной основе – не менее одного раза в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политике вносятся изменения.

Политика может пересматриваться и заново утверждаться ранее указанного срока по мере внесения изменений в нормативные правовые акты в сфере обработки и обеспечения безопасности персональных данных. «БАРС» ООО проводит мероприятия по выявлению и устранению причин несоответствий требованиям действующего законодательства РФ в области персональных данных и локальных актов с целью предупредить их повторное возникновение. «БАРС» ООО определяет действия, необходимые для устранения причин потенциальных несоответствий требованиям действующего законодательства РФ в области обработки и обеспечения безопасности персональных данных и локальных актов Оператора, с целью предотвратить их повторное появление. В состав рабочей группы, обеспечивающей улучшение порядка управления и обеспечение обработки и защиты персональных данных, входят:

1) лица, ответственные за организацию обработки персональных данных;

2) лица, ответственные за обеспечение безопасности персональных данных в информационных системах, и (или) представители структурных подразделений Оператора, ответственных за обеспечение безопасности персональных данных в информационных системах;

3) представители структурных подразделений Оператора, ответственных за обеспечение соблюдения законности и юридическую защиту интересов Оператора;

4) представители других структурных подразделений Оператора, в которых осуществляется обработка персональных данных;

5) в некоторых ситуациях необходимо привлечение третьих лиц (сторонних организаций), обладающих соответствующими компетенциями.

10. Хранение Политики

Действующая редакция Политики на бумажном носителе хранится в «БАРС» ООО по адресу: РФ, 142103 г. Подольск, Домодедовское шоссе 41.

Электронная версия действующей редакции Политики размещена на официальном сайте «БАРС» ООО по адресу www.staldveri.ru.