iefix
RussianEnglish

Политика конфиденциальности нашей компании

Подписаться на новости
УТВЕРЖДЕНО
Генеральным директором
ООО «Фэмили Дримз»
Вьюгиной А.Б.
«7» октября 2013г.

 

 

Политика ООО «Фэмили Дримз»

в отношении обработки персональных данных

 

1. Общие положения

1.1. ООО «Фэмили Дримз» (далее по тексту именуемое «Оператор») в целях соблюдения прав граждан на частную жизнь и требований законодательства об обработке персональных данных, а также ответственно подходя к вопросам безопасности информации, распространение которой может причинить вред гражданам, утвердило настоящую политику Оператора в отношении обработки персональных данных (далее по тексту - «Политика»), которым устанавливает основные правила работы Оператора с персональными данными.

1.2. Термин персональные данные в настоящей Политике используется в значении, закрепленном в законодательстве Российской Федерации с учетом практики применения и толкования данного термина судебными и иными правоприменительными органами на территории Российской Федерации. Вместе с тем, в той мере в которой это технически и организационно возможно и не противоречит требованиям законодательства Российской Федерации, под персональными данными в целях настоящей Политики понимаются так же любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом существующей международной практики о защите персональных данных в странах, представляющих адекватный уровень защиты таких персональных данных.

1.3. Персональные данные не могут использоваться Оператором без согласия соответствующего гражданина, к которому такие персональные данные относятся (далее по тексту - «субъект персональных данных»), если иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать Персональные данные без согласия субъекта персональных данных в целях исполнения договора (соглашения) с соответствующим субъектом, исполнения законных требований государственных органов, а также в иных случаях, прямо предусмотренных действующим законодательством.

1.4. В тех случаях, когда настоящая Политика допускает использование персональных данных без согласия субъекта персональных данных, Оператор, если это технически и организационно возможно, а также не запрещено действующим законодательством, уведомляет субъект персональных данных о том какие персональные данные будут обрабатываться Оператором и с какой целью. В частности, когда использование персональных данных осуществляется в целях исполнения договора или соглашения с субъектом персональных данных, Оператор до заключения соответствующего договора, предпринимает действия для уведомления субъекта персональных данных о том какие данные и с какой целью будут обрабатываться.

1.5. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

1.6. Оператор предпринимает действия для обеспечения безопасной обработки персональных данных и исключения случаев несанкционированного доступа, уничтожения или изменения таких персональных данных. Такие меры должны соответствовать существующему уровню технического развития и применяться с учетом той степени вреда, который может быть причинен субъектам персональных данных в случае незаконного доступа, уничтожения или удаления персональных данных, но в любом случае такие меры не должны быть ниже требований, предусмотренных действующим применимым законодательством.

 

2. Состав персональных данных.

2.1.   Независимо от существующей судебной практики, среди прочего, Оператор относится к следующей информации как к персональным данным:

 

3.  Обязанности Оператора

3.1. В целях обеспечения прав и свобод человека и гражданина Оператор и её представители при обработке персональных данных обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных может осуществляться исключительно в целях исполнения договоров, обеспечения соблюдения законов и иных нормативных правовых актов, а также с целью соблюдения других законных интересов Оператора или субъектов персональных данных;

3.1.2. При определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться нормами действующего законодательства;

3.1.3. Все персональные данные следует получать у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено соответствующее согласие. Необходимо сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных; 3.1.4. В целях соблюдения интересов граждан, Оператор оставляет за собой право устанавливать особый порядок охраны информации, которая не относится к персональным данным в соответствии с применимым законодательством, но относится к таковой в соответствии с настоящей Политикой.

 

4. Сбор, обработка и хранение персональных данных

4.1. Обработка персональных данных субъекта - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.2. Порядок получения персональных данных.

4.2.1. Все персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

4.2.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.

4.3.  При передаче персональных данных субъекта, Оператор обязан соблюдать следующие требования:

4.4. Передача персональных данных от субъекта или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

4.5. Персональные данные собираются и используются в той мере, в которой это оправдано целью обработки таких персональных данных. Оператор изыскивает способы и методы для использования исключительно обезличенных персональных данных в той мере и степени, насколько это оправдано целями обработки персональных данных.

 

5.  Ответственность за разглашение персональных данных

5.1. Персональная ответственность - одно из главных требований Оператора в отношении функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

5.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

5.3. Каждый сотрудник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

5.4. Лица, виновные в нарушении установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

 

6. Заключительные положения.

6.1. Настоящая Политика может изменяться Оператором с учетом изменяющихся требований законодательства и развития технических и организационных мер защиты персональных данных. Относительно изменения Политики, Оператор уведомляет, путем замены действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией изменений к такой Политике.

6.2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран (не Российской Федерации) Оператором могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории относящейся к гражданину.