Политика об обработке персональных данных.pdf
Утверждено
Приказом Генерального
директора АО «Открытые Медиа»
От « 16 » августа 2019 г.
Термины и сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется
требование соблюдения конфиденциальности.
Оператор персональных данных – государственный орган, муниципальный орган,
юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Работник – физические лицо, субъект трудового права, работающее в АО «Открытые Медиа» (АО «ОМ») по трудовому договору.
Близкий родственник работника – супруга (супруг), ребенок, родители и иные
родственники работника АО «ОМ».
Кандидат на трудоустройство – физическое лицо по своей воле, самостоятельно или с использованием сервисов рекрутинговых агентств, предоставившее резюме (на бумажном носителе, с использованием сервисов корпоративной электронной почты или сервисов, предоставляемых рекрутинговым агентством) на замещение вакантной должности в АО «ОМ» в свободной форме.
Подрядчик – физическое лицо, привлекаемое АО «ОМ» по договору гражданско-
правового характера для реализации отдельных работ.
Представитель контрагента – физическое лицо – субъект хозяйствования, а также физические лица – уполномоченные представители контрагентов, обладающие правом подписи договоров и совершения иных юридических действий, сведения о которых обрабатываются в рамках взаимодействия с контрагентом.
Работник контрагента – физическое лицо, субъект трудового права, работающее по трудовому договору в штате юридического лица, привлеченного или привлекающего АО «ОМ» для реализации отдельных работ.
Пользователь (читатель) сетевых изданий АО «ОМ» – физическое лицо, имеющее доступ к публичным сетевым изданиям АО «ОМ».
СОДЕРЖАНИЕ
- ОБЩИЕ СВЕДЕНИЯ
- Настоящая «Политика обработки персональных данных в обществе АО «Открытые Медиа» (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. No152-ФЗ «О персональных данных» и содержит общие сведения об обрабатываемых персональных данных, способах их обработки, используемых средствах и мерах по защите, а также определяет принципы, условия обработки персональных данных АО «Открытые Медиа», адрес местонахождения:
197 376 Санкт-Петербург, улица Профессора Попова, 23М, помещение 9-Н, оф 8.1 Тел. +7(812) 627-21-84 г. (далее – Общество). - Общество является оператором персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 года No152-ФЗ «О персональных данных».
- Требования настоящей Политики действуют в отношении всех персональных данных, обработка которых осуществляется в Обществе, и являются обязательными для выполнения всеми работниками Общества в процессе реализации процессов, связанных с обработкой персональных
данных.
- Настоящая «Политика обработки персональных данных в обществе АО «Открытые Медиа» (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. No152-ФЗ «О персональных данных» и содержит общие сведения об обрабатываемых персональных данных, способах их обработки, используемых средствах и мерах по защите, а также определяет принципы, условия обработки персональных данных АО «Открытые Медиа», адрес местонахождения:
- СВЕДЕНИЯ ОБ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
- работник;
- близкий родственник работника;
- кандидат на трудоустройство;
- подрядчик;
- представитель контрагента;6. работник контрагента;
- пользователь (читатель) сетевых изданий АО «ОМ».
- Цели обработки персональных данных различаются и устанавливаются Обществом в зависимости от категории субъектов персональных данных.
- Состав обрабатываемых персональных данных для каждой из категорий субъектов, приведенных в п. В Обществе осуществляется обработка персональных данных следующих категорий субъектов: формируется в соответствии с требованиями российского и международного законодательства в зависимости от реализуемых Обществом видов деятельности в соответствии с Уставом и с учетом целей обработки персональных данных.
- В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
- ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- До начала обработки персональных данных Общество обязано уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных.
- Обработка персональных данных в Обществе осуществляется на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе
персональных данных.
- Обработка персональных данных осуществляется Обществом исключительно для целей и в объеме, необходимом для выполнения требований международного и российского законодательства, а также осуществления прав и законных интересов Общества.
- Общество осуществляет обработку персональных данных субъектов только при наличии хотя бы одного из следующих условий:
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ.
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
- Осуществляется обработка общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006 г. No152-ФЗ «О персональных данных».
- Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
- Когда согласие необходимо, Общество его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с требованиями законодательства РФ обработка персональных данных осуществляется только с согласия в письменной форме.
- В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия,
имя, отчество, место работы, должность, год и место рождения, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. - Обработка персональных данных в Обществе осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект персональных данных. - По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ, обрабатываемые персональные данные подлежат уничтожению.
- ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Доступ к обрабатываемым в Обществе персональным данным предоставляется исключительно работникам Общества, занимающим должности, функциональные обязанности которых предусматривают обработку соответствующих персональных данных.
- Персонал Общества осуществляет обработку, включая сбор накопление, хранение, систематизацию, уточнение, извлечение и передачу персональных данных субъектов, а также обеспечивает их защиту от несанкционированного доступа, неправомерного использования, утраты и уничтожения.
- Обработка персональных данных в Обществе осуществляется:
- без использования средств автоматизации на материальных носителях персональных данных (личные дела, справки, отчеты, ведомости и пр.);
- в электронном виде в информационных системах персональных данных, защищенных по требованиям безопасности в соответствии с нормативными и методическими документами ФСТЭК и ФСБ России.
- Персональные данные субъектов не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено международным и российским законодательством. Трансграничная передача персональных данных может осуществляться исключительно в соответствии с требованиями законодательства РФ.
- Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных
данных».
- ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Безопасность персональных данных, обработка которых осуществляется в Обществе, обеспечивается за счет реализации системы защиты персональных данных, включающей организационные и технические меры по защите, необходимые и достаточные для обеспечения выполнения требований нормативных правовых актов в области обработки и защиты персональных данных.
- В Обществе обеспечивается применение следующих основных организационных и технических мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных No152-ФЗ от 27.06.2007 г. «О персональных данных», требований подзаконных нормативных правовых актов, а также документов уполномоченных федеральных органов исполнительной власти в сфере защиты информации:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава работников, имеющих доступ к персональным данным;
- ознакомление работников с требованиями федерального законодательства и нормативных документов Общества, регламентирующих порядок и правила обработки и защиты персональных данных;
- регистрация и учёт действий пользователей информационных систем персональных данных;
- защита персональных данных, обрабатываемых в информационных системах персональных данных, от несанкционированного доступа;
- осуществление антивирусного контроля;
- применение средств межсетевого экранирования и обнаружения вторжений;
- применение средств резервного копирования и восстановления информации;
- ограничение физического доступа в помещения, в которых осуществляется обработка персональных данных.
- Субъекты персональных данных имеют право на:
- получение полной информации об обрабатываемых персональных данных и порядке их обработки (в т.ч. автоматизированной), свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные за исключением случаев, предусмотренных законодательством;
- отзыв ранее данного согласия на обработку персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением требований законодательства РФ;
- требование об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке любых неправомерных действий Общества при обработке и защите его
персональных данных.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты
персональные данные на основании договора с Обществом или на основании федерального закона; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не
предусмотрен федеральным законом; - сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества.
- Субъект вправе отправить запрос:
- по адресу: 197 376 Санкт-Петербург, улица Профессора Попова, 23М, помещение 9-Н, оф 8.1;
- на адрес электронной почты: info@gazeta.spb.ru.
- Настоящая Политика является общедоступным документом и подлежит размещению в электронном виде в открытом разделе на официальном Интернет-сайте Общества.
- Контроль исполнения требований настоящей Политики осуществляется лицом, назначенными ответственным за организацию обработки персональных данных в Обществе.
- Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества.
- Настоящая Политика подлежит обязательному пересмотру в случаях изменения нормативных правовых актов и методических документов РФ в области обработки и защиты персональных данных и Устава Общества, но не реже, чем один раз в два года.