Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператора персональных данных – Общества с ограниченной ответственностью Научно-производственное объединение «Лаборатория импульсной техники» (ООО НПО «ЛИТ»), ОГРН 1167746634110, ИНН 7709496712, адрес регистрации: 129090, город Москва, Протопоповский переулок, дом 25, корпус Б, этаж 4, пом. I, комната 30 (далее – «Оператор»).

1.2. Настоящая Политика действует в отношении всей информации, которую Интернет-сайт ООО НПО «ЛИТ», расположенный на доменном имени www.lit-uv.ru (далее – «Сайт»), может получить о субъекте персональных данных во время использования Сайта, программ и продуктов Сайта.

ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество обрабатывает и обеспечивает безопасность персональных данных в соответствии и во исполнение:

3.1.1. Действующего законодательства Российской Федерации, в том числе следующих нормативных правовых актов:

— Трудового кодекса Российской Федерации от 30.12.2001 г. N 197-ФЗ;

— Гражданского кодекса Российской Федерации от 30.11.1994 г. N 51-ФЗ;

— Федерального закона от 08.02.1998 г. N 14-ФЗ «Об обществах с ограниченной ответственностью»;

— Федерального закона от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федерального закона от 13.03.2006 г. N 38-ФЗ «О рекламе»;

— Указа Президента РФ от 06.03.97 г. N 188 «Об утверждении Перечня сведений конфиденциального характера»;

— Постановления Правительства РФ от 15.09.2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановления Правительства РФ от 01.11.2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Приказа Роскомнадзора от 05.09.2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

— Приказа ФСТЭК от 18.02.2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

— иных нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора;

3.1.2. Устава Оператора/локальных актов Оператора, в том числе в области защиты и обработки персональных данных;

3.1.3. Трудовых договоров;

3.1.4. Гражданско-правовых договоров;

3.1.5. Согласий субъектов персональных данных на обработку персональных данных.

3.2. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с требованиями Конституции Российской Федерации и Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

4.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

5.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

5.3. Субъект персональных данных имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

5.4. Субъект персональных данных обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет сбор персональных данных, предоставляемых субъектом персональных данных, в следующих целях:

— обеспечение работы Сайта, ведение статистики и анализа работы Сайта;

— предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте;

— обеспечение обратной связи по обращениям через форму Сайта;

— подготовка, заключение и исполнение гражданско-правовых договоров;

— подбор персонала (соискателей) на вакантные должности Оператора.

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, для каждой цели обработки персональных данных содержатся в Приложении №1 к настоящей Политике.

7.2. Для получения подробной информации о порядке использования файлов cookie ознакомьтесь с соответствующей политикой Оператора.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется в следующих случаях:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

8.2. Согласие на обработку персональных данных, следовательно, связанная с ним обработка персональных данных, не является обязательным для субъекта персональных данных. В случае отсутствия согласия на обработку персональных данных, субъект персональных данных не сможет иметь доступ к какой-либо из услуг, предлагаемых Оператором или доступа к какому-либо разделу Сайта Оператора, а также могут быть установлены иные ограничения.

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

9.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

— определяет угрозы безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

— создает необходимые условия для работы с персональными данными;

— организует учет документов, содержащих персональные данные;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— организует обучение работников Оператора, осуществляющих обработку персональных данных.

9.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора lit@lit-uv.ru с пометкой «Актуализация персональных данных».

9.4. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора lit@lit-uv.ru с пометкой «Отзыв согласия на обработку персональных данных».

9.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен согласием, договором или действующим законодательством.

9.6. Оператор прекращает обработку персональных данных в следующих случаях:

— выявлен факт их неправомерной обработки.

— достигнута цель их обработки;

— истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных для каждой цели их обработки.

10.2. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

— неавтоматизированная обработка персональных данных;

— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

— смешанная обработка персональных данных.

10.3. Трансграничная передача персональных данных Оператором не осуществляется.

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты lit@lit-uv.ru.

12.2. Оператор оставляет за собой право в любой момент времени вносить изменения или дополнения в настоящую Политику. Обо всех изменениях, вносимых в настоящую Политику Оператор информирует субъектов персональных данных путем опубликования новой Политики (Политики в новой редакции) на Сайте Оператора.