Обработка персональных данных
...

Обработка персональных данных

                                                                        Утверждено Приказом

                                                                        Президента  ЗАО  «РЕЛОД»

                                                                        от 30 июня 2017 г. №  126/17

                                                                          

Положение об обработке и защите персональных данных

1. Общие положения.

1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных покупателей (потенциальных покупателей), которые регистрируются на сайте http://shop.relod.ru/  и приобретают у Закрытого акционерного общества «РЕЛОД» (далее – Общество)  товары и услуги.

1.2. Настоящее Положение и изменения к нему утверждаются приказом Президента Общества и обязательно для исполнения сотрудниками Общества, имеющими доступ к персональным данным покупателей.

2. Основные понятия, используемые в настоящем Положении.

2.1. Под покупателями Общества в настоящем Положении понимаются:

1) Физические лица – субъекты персональных данных, заключившие с Обществом договор (договор-оферту).

2) Физические лица (выгодоприобретатели) – субъекты персональных данных, в пользу которых физическим или юридическим лицом заключен с Обществом договор (договор-оферта).

2.2. Под потенциальными покупателями Общества в настоящем Положении понимаются лица, которые зарегистрировались на сайте Общества- http://shop.relod.ru/, но еще не заключили соответствующий договор (договор-оферту) с Обществом.

2.3. Под персональными данными покупателя понимается информация о покупателе, необходимая Обществу в связи с исполнением договорных обязательств Общества перед покупателем, а под персональными данными потенциального покупателя понимается информация о потенциальном покупателе, необходимая для заключения по его инициативе договора (договора-оферты) с Обществом. Далее в настоящем Положении в отношении персональных данных покупателя и персональных данных потенциального покупателя может использоваться единый термин «персональные данные».

2.4. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Принципы обработки персональных данных.

3.1. Обработка персональных данных Обществом осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке персональных данных.

3.2. Обработка персональных данных покупателей и потенциальных покупателей осуществляется только в целях, указанных в настоящем Положении. Обработке подлежат только те персональные данные покупателей и потенциальных покупателей и только в том объеме, которые отвечают целям их обработки, определенным в настоящем Положении. Не допускается обработка персональных данных, несовместимая с указанными целями.

3.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных.

4.1. Обработка персональных данных покупателя осуществляется Обществом в целях исполнения договорных обязательств Общества перед покупателем, если покупатель является стороной, либо выгодоприобретателем по этому договору (договору-оферте).

4.2. Обработка персональных данных потенциального покупателя осуществляется Обществом в целях заключения по инициативе потенциального покупателя договора (договора-оферты).

4.3. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

5. Состав Персональных данных, обрабатываемых Обществом,и порядок их получения.

5.1. Общество осуществляет обработку следующих категорий персональных данных покупателя: фамилия, имя, отчество, год, месяц, дата рождения, адрес регистрации и место проживания, телефон, электронный адрес, сведения о документах, удостоверяющих личность.

Общество осуществляет обработку следующих категорий персональных данных потенциальных покупателей: фамилия, имя, отчество, телефон, электронный адрес.

5.2. Общество получает персональные данные покупателя от самого субъекта персональных данных при заключении договора (договора-оферты) с ним, либо от физического или юридического лица при заключении с ним договора (договора-оферты), выгодоприобретателем по которому  является субъект персональных данных.

5.3. Общество получает персональные данные потенциального покупателя от самого потенциального покупателя  при его обращении к Обществу в целях заключения договора (договора-оферты) с ним.

5.4. Персональные данные, указанные в пункте 5.1 настоящего Положения, могут быть переданы Обществу как на бумажных носителях, так и посредством заполнения электронной формы на сайте Общества - http://shop.relod.ru/, с использованием иных электронных средств связи либо в устной форме.

6. Конфиденциальность персональных данных.

6.1. Сведения, содержащие персональные данные покупателя или потенциального покупателя, полученные Обществом, являются конфиденциальными. Общество обязуется не предоставлять персональные данные третьим лицам и не распространять персональные данные без согласия субъекта персональных данных либо без наличия иного основания, установленного законом.

6.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7. Права субъектов Персональных данных.

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Обществом способы обработки персональных данных;

4) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

8) иные сведения, предусмотренные федеральными законами.

7.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.

8. Обработка персональных данных.

8.1. Обработка персональных данных осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

8.2. Обработка персональных данных Обществом заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании,  предоставлении, обезличивании, блокировании и уничтожении персональных данных.

9. Меры защиты персональных данных.

9.1. Защите подлежат как информация, содержащая персональные данные, на бумажных носителях, так и информация, содержащая персональные данные, на электронных носителях.

9.2. Общество в целях защиты персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты персональных данных и настоящим Положением.

9.3. Общую организацию защиты персональных данных в Обществе осуществляет Президент Общества.

Президент Общества обеспечивает:

1) хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.4 настоящего Положения.

2) ознакомление сотрудников Общества под роспись с настоящим Положением;

3) истребование от сотрудников Общества письменного обязательства о соблюдении конфиденциальности персональных данных, ставших им известными в связи с должностными обязанностями, и соблюдения правил обработки этих персональных данных;

4) обеспечение контроля за соблюдением сотрудниками Общества соблюдения требований настоящего Положения и правил обработки персональных данных.

9.4. Доступ к персональным данным покупателей и потенциальных покупателей имеют только сотрудники Общества, которым эти персональные данные необходимы для выполнения их трудовых обязанностей.

9.5. Сотрудники Общества, имеющие доступ к персональным данным покупателей и потенциальных покупателей в связи с исполнением своих трудовых обязанностей, обязаны:

1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей персональные данные;

2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе персональные данные;

3) при уходе в отпуск, в длительную командировку и в иных случаях длительного отсутствия на рабочем месте передать документы и иные носители, содержащие персональные данные, другому сотруднику, имеющему надлежащим образом оформленный доступ к персональным данным, а в случае отсутствия такового – Президенту Общества.

9.6. При увольнении сотрудника, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются другому сотруднику по приказу Президента Общества или Президенту Общества.

9.7. Документы и иные бумажные носители, содержащие персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. Доступ к шкафу (сейфу) имеют только сотрудники Общества, допущенные к работе с персональными данными в соответствии с приказом Президента Общества, и Президент Общества.

9.8. В конце рабочего дня все бумажные носители, содержащие персональные данные, помещаются в шкафы (сейфы), обеспечивающих защиту от несанкционированного доступа.

9.9. Защита доступа к электронным носителям с персональными данными обеспечивается в том числе:

1) организацией такого контроля доступа в помещение, в котором находятся электронные носители с персональными данными, который исключает доступ к ним посторонних лиц;

2) использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;

3) разграничением прав доступа к файлам, содержащим персональные данные, с использованием учетной записи, принадлежащей только сотрудникам, допущенным к работе с персональными данными, а также Президенту Общества;

4) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, исключающих доступ к ним иных лиц, кроме тех, которые согласно приказа Президента Общества имеют право доступа к ним, а также самого Президента.

9.10. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором (договором-офертой), стороной которого или выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10. Заключительные положения.

10.1. Настоящее Положение утверждается приказом Президента Общества и вводится в действие с момента его утверждения.

10.2. Общество во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» публикует текст настоящего Положения на своем общедоступном сайте - http://shop.relod.ru/