ЗАТВЕРДЖУЮ
Директор ТОВ «Регіон центр»
Нариков А.Н.
м Орел
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
ТОВ «Регіон центр» є адміністратором наступних порталів: www.vOrle.ru, www.vTule.ru, www.GorodLip.ru, www.vVoronezhe.ru, www.vKurske.com, www.vBelgorode.com, www.vBryanske. com, www.vKaluge.ru, www.vRyazani.ru, www.vSmolenske.ru, www.vTveri.ru, www.vYaroslavle.ru.
Це Положення визначає політику, порядок і умови Оператора щодо обробки персональних даних, встановлює процедури, спрямовані на запобігання та виявлення порушень законодавства Російської Федерації, усунення наслідків таких порушень, пов'язаних з обробкою персональних даних.
Всі питання, пов'язані з обробкою персональних даних, не врегульовані цим Положенням, вирішуються відповідно до чинного законодавства Російської Федерації в області персональних даних.
1.2. Оператор збирає і зберігає тільки ту персональну інформацію, яка необхідна для надання сервісів порталів або укладення, виконання угод і договорів з Відвідувачем. Оператор збирає дані тільки в обсязі, необхідному для досягнення названої мети.
Персональні дані є конфіденційною, строго охороняється інформацією.
1.3. Основні поняття, що використовуються в Положенні.
Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Відвідувач - особа, яка здійснює з використанням телекомунікаційних каналів доступ до змісту і сервісів порталів ТОВ «Регіон центр» і пройшла процедуру реєстрації на порталі.
Поширення персональних даних - дії, спрямовані на передачу персональних даних певному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
Використання персональних даних - дії (операції) з персональними даними, що здійснюються оператором з метою прийняття рішень чи вчинення інших дій, що породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права і свободи суб'єкта персональних даних або інших осіб.
Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
Знеособлення персональних даних - дії, в результаті яких стає неможливим без використання додаткової інформації визначити приналежність персональних даних конкретного суб'єкта персональних даних.
1.4. В рамках цього Положення під персональною інформацією Відвідувача розуміються:
1.4.1. Персональна інформація, яку Відвідувач надає про себе самостійно при реєстрації (створення облікового запису) або в процесі використання мережі порталів ТОВ «Регіон центр», включаючи персональні дані Відвідувача.
2. ОБРОБКА І ЗБЕРІГАННЯ персональних даних ВІДВІДУВАЧІВ
2.1. Обробка персональних даних Оператором полягає в отриманні, систематизації, накопиченні, зберіганні, уточнення (оновлення, зміну), використання, поширення, знеособлення, блокування, знищення і в захисті від несанкціонованого доступу.
2.3. До обробці персональних даних Відвідувачів можуть мати доступ тільки співробітники ТОВ «Регіон центр», допущені до роботи з персональними даними Відвідувачів і ознайомлені з цим Положенням і законодавством РФ про персональні дані.
2.4. Персональні дані Відвідувачів в електронному вигляді зберігаються базі даних на сервері.
3. ВИКОРИСТАННЯ І ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ВІДВІДУВАЧІВ
3.1. Використання персональних даних Відвідувачів здійснюється виключно для досягнення цілей, визначених п. 1.2 цього Положення.
3.2. При передачі персональних даних Відвідувачів Оператор повинен дотримуватися таких вимог:
3.2.1. Попередити співробітників, які отримують персональні дані Відвідувачів, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих співробітників підтвердження того, що це правило дотримане. Співробітники, які отримують персональні дані Відвідувачів, зобов'язані дотримуватися режиму конфіденційності. Це положення не поширюється в разі знеособлення персональних даних та щодо загальнодоступних даних.
3.4. Оператор має право надавати або передавати персональні дані Відвідувачів третім особам в наступних випадках:
- якщо розкриття цієї інформації вимагається для дотримання закону, виконання судового акта;
- для надання сприяння в проведенні розслідувань, що здійснюються правоохоронними або іншими державними органами;
- для захисту законних прав Відвідувачів і ТОВ «Регіон центр».
4. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ВІДВІДУВАЧІВ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ. КОНФІДЕНЦІЙНІСТЬ персональних даних ВІДВІДУВАЧІВ
4.1. Оператор зобов'язаний при обробці персональних даних Відвідувачів приймати необхідні організаційні та технічні заходи для захисту персональних даних від несанкціонованого або випадкового доступу до них, знищення, перекручення, блокування, копіювання, поширення персональних даних, а також від інших неправомірних дій.
4.2. Для ефективного захисту персональних даних Відвідувачів необхідно:
4.2.1. дотримуватися порядку отримання, обліку та зберігання персональних даних Відвідувачів;
4.2.2. притягати до дисциплінарної відповідальності співробітників, винних у порушенні норм, що регулюють отримання, обробку та захист персональних даних Відвідувачів.
4.3. Захист доступу до електронних баз даних, що містять персональні дані Відвідувачів, забезпечується:
- використанням ліцензійних програмних продуктів, що запобігають несанкціонованому доступу третіх осіб до персональних даних Відвідувачів;
- системою паролів. Паролі встановлюються системним адміністратором і повідомляються індивідуально співробітникам, які мають доступ до персональних даних Відвідувачів.
4.4. Копіювати і робити виписки персональних даних Відвідувача дозволяється виключно в службових цілях з письмового дозволу директора ТОВ «Регіон центр».
4.5. ТОВ «Регіон центр» не несе відповідальності за можливе нецільове використання персональних даних Відвідувачів, що відбулося внаслідок:
- технічних неполадок в програмному забезпеченні і в технічних засобах і мережах, які перебувають поза контролем Оператора;
- в зв'язку з навмисним або ненавмисним використанням порталів Оператора не по їх прямому призначенню третіми особами;
- передачі паролів доступу, іншої інформації з порталів самими Відвідувачами іншим особам, які не мають доступу до цієї інформації.
4.6. ТОВ «Регіон центр» забезпечує конфіденційність персональних даних і зобов'язаний не допускати їх поширення третім особам без згоди Відвідувача або наявності іншого законного підстави.
4.7. Всі заходи конфіденційності при зборі, обробці та зберіганні персональних даних Відвідувачів поширюються на всі носії інформації як на паперові, так і на автоматизовані.
5. ОБОВ'ЯЗКИ ОПЕРАТОРА
5.1. Оператор зобов'язаний:
5.1.1. Здійснювати обробку персональних даних Відвідувачів виключно з метою надання законних послуг Відвідувачам.
5.1.2. Отримувати персональні дані Відвідувача безпосередньо у нього самого або через мережу порталів ТОВ «Регіон центр». Якщо персональні дані Відвідувача можливо отримати тільки в третьої сторони, то Відвідувач повинен бути повідомлений про це заздалегідь і від нього має бути отримана письмова згода.
5.1.3. Чи не отримувати і не обробляти персональні дані Відвідувача про його расової, національної приналежності, політичних поглядах, релігійних або філософських переконаннях, стан здоров'я, інтимного життя, за винятком випадків, передбачених законом.
5.1.4. Надавати доступ до своїх персональних даних Відвідувачу або його законному представнику.
5.1.5. Обмежувати право Відвідувача на доступ до своїх персональних даних, якщо:
1) обробка персональних даних, в тому числі персональних даних, отриманих в результаті оперативно-розшукової, контррозвідувальної та розвідувальної діяльності, здійснюється з метою оборони країни, безпеки держави та охорони правопорядку;
2) обробка персональних даних здійснюється органами, які здійснили затримання суб'єкта персональних даних за підозрою в скоєнні злочину або пред'явили суб'єкту персональних даних обвинувачення у кримінальній справі, або які застосували до суб'єкта персональних даних запобіжний захід до пред'явлення обвинувачення, за винятком передбачених кримінально-процесуальним законодавством Російської Федерації випадків , якщо допускається ознайомлення підозрюваного або обвинуваченого з такими персональними даними;
3) надання персональних даних порушує конституційні права і свободи інших осіб.
5.1.6. Забезпечити збереження та захист персональних даних Відвідувача від неправомірного їх використання або втрати.
5.1.7. У разі виявлення недостовірних персональних даних або неправомірних дій з ними оператора при зверненні або за запитом суб'єкта персональних даних зобов'язаний здійснити блокування персональних даних, що відносяться до відповідного суб'єкту персональних даних, з моменту такого звернення або отримання такого запиту на період перевірки.
5.1.8. У разі підтвердження факту недостовірності персональних даних Оператор на підставі документів, поданих суб'єктом персональних даних, зобов'язаний уточнити персональні дані і зняти їх блокування.
5.1.9. У разі виявлення неправомірних дій з персональними даними Оператор в термін, що не перевищує трьох робочих днів з дати такого виявлення, зобов'язаний усунути допущені порушення. У разі неможливості усунення допущених порушень оператор в термін, що не перевищує трьох робочих днів з дати виявлення неправомірності дій з персональними даними, зобов'язаний знищити персональні дані. Про усунення допущених порушень або про знищення персональних даних оператор зобов'язаний повідомити суб'єкта персональних даних або його законного представника, а в разі, якщо звернення або запит було направлено уповноваженим органом із захисту прав суб'єктів персональних даних, також вказаний орган.
5.1.10. У разі досягнення мети обробки персональних даних Оператор зобов'язаний негайно припинити обробку персональних даних і знищити відповідні персональні дані в строк, що не перевищує трьох робочих днів з дати досягнення мети обробки персональних даних, якщо інше не передбачено федеральними законами, і повідомити про це суб'єкта персональних даних, а в разі, якщо звернення або запит було направлено уповноваженим органом із захисту прав суб'єктів персональних даних, також вказаний орган.
6. ПРАВА ТА ОБОВ'ЯЗКИ ВІДВІДУВАЧА
6.1. Відвідувач має право на:
- доступ до інформації про самого себе, в тому числі містить інформацію підтвердження факту обробки персональних даних, а також мета такої обробки; способи обробки персональних даних, що застосовуються Оператором; відомості про осіб, які мають доступ до персональних даних або яким може бути надано такий доступ; перелік оброблюваних персональних даних і джерело їх отримання, терміни обробки персональних даних, в тому числі терміни їх зберігання;
- визначення форм і способів обробки його персональних даних;
- заборона на поширення персональних даних без його згоди.
6.2. Користувач зобов'язаний:
6.1.1. Надати інформацію про персональні дані, необхідну для користування порталами ТОВ «Регіон центр».
6.1.2. Оновлювати, доповнювати надану інформацію про персональні дані в разі зміни даної інформації.
7. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ НОРМ, що регулюють ОБРОБКУ персональних даних ВІДВІДУВАЧІВ
7.2. Співробітники, винні в порушенні норм, що регулюють отримання, обробку та захист персональних даних Відвідувачів, несуть дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність відповідно до федеральними законами.
8. Заключні положення
8.2. Це Положення набирає чинності з дати його затвердження.
8.3. Це Положення поширюється на всі суб'єкти правовідносин з Оператором, а також співробітників ТОВ «Регіон центр», що мають доступ і здійснюють дії з персональними даними Відвідувачів.
Повернутися до заповнення форми