Sharingbest mob 27 мая

УТВЕРЖДЕНО

Приказом ООО «Радиоград»

№ 141 от «31» декабря 2019 г.

Политика по обработке персональных данных с использованием информационно-телекоммуникационных сетей.


  1. Общие положения.

1.1. Целью настоящей Политики является установление единого порядка работы в ООО «Радиоград» с персональными данными физических лиц/пользователей (а также их обработки) и защиты указанных персональных данных от несанкционированного доступа и неправомерного использования при работе пользователей с сайтом www.bfmspb.ru.

1.2. Настоящая Политика разработана на основании Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федеральных законов «Об информации, информатизации и защите информации», «О персональных данных», Закона «О средствах массовой информации», иных нормативно-правовых актов.

1.3.Настоящая Политика утверждается и вводится в действие приказом единоличного исполнительного органа ООО «Радиоград» и является обязательной для исполнения всеми лицами, имеющими доступ к персональным данным физических лиц и использующих такие данные в работе.

  1. Цели обработки персональных данных.

2.1. ООО «Радиоград» обрабатывает персональные данные в целях:

2.1.1. Осуществления профессиональной деятельности журналистов;

2.1.2. Осуществления законной деятельности средства массовой информации;

2.1.3. Достижения целей и исполнения обязанностей, возложенных на ООО «Радиоград» действующим законодательством;

2.1.4. Осуществления прав и законных интересов ООО «Радиоград» и третьих лиц;

2.1.5. Обеспечение безопасности деятельности ООО «Радиоград»;

2.1.6. Заключения и исполнения обязательств по договорам (в том числе по трудовым договорам и отношениям, связанным с трудоустройством);

2.1.7. Осуществления обратной связи (включая направление ответов) с пользователями сайта www.bfmspb.ru, в том числе для получения от пользователей мнений, вопросов, связанных с сайтом www.bfmspb.ru и информационными продуктами ООО «Радиоград»;

2.1.8. Осуществления размещения рекламы и осуществления рекламно-информационных рассылок;

2.1.9. Показа таргетированной рекламы пользователям сайта www.bfmspb.ru.

  1. Понятие, состав персональных данных, условия о конфиденциальности.
3.1. Основные понятия, используемые в настоящей Политике:

3.1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу;

3.1.2. Информация – сведения (сообщения, данные) независимо от формы их представления;

3.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3.1.4. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3.1.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

3.1.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3.1.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3.1.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

3.1.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

3.1.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.2. К персональным данным могут быть отнесены следующие данные:

3.2.1. Фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения);

3.2.2. Дата рождения (число, месяц, год);

3.2.3. Пол;

3.2.4. Сведения о гражданстве (гражданствах);

3.2.5. Данные документа, удостоверяющего личность (серия и номер, дата выдачи и наименование выдавшего органа);

3.2.6. Адрес проживания (по месту жительства, месту пребывания, фактический адрес проживания);

3.2.7. Фотографическое изображение физического лица на любом носителе;

3.2.8. Данные об образовании (наименования образовательных учреждений, данные свидетельств, дипломов и иных документов об образовании; присужденные ученые степени и ученые звания);

3.2.9. Номера телефонов и адреса электронной почты для связи с физическим лицом;

3.2.10. Номера ИНН, СНИЛС физического лица;

3.2.11. Семейное положение и состав семьи; сведения о ближайших родственниках;

3.2.12. Занимаемая должность, условия труда и условия оплаты труда; иные источники дохода и размер таких доходов;

3.2.13. Иные персональные данные, предусмотренные действующим законодательством и необходимые оператору для обработки.

3.3. Определения иных понятий, связанные с работой с персональными данными, содержатся в ФЗ «О персональных данных».

3.4. Лицами, получающими доступ к персональным данным и использующих такие данные в работе, должна обеспечиваться конфиденциальность указанных данных.

Обеспечения конфиденциальности используемых персональных данных (и получения согласия субъекта персональных данных) не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных, либо персональных данных, включенных в общедоступные реестры и информационные системы (ресурсы) в соответствии с положениями законодательства.

  1. Обработка персональных данных.

4.1. При обработке персональных данных, должны соблюдаться следующие общие требования:

4.1.1. Обработка персональных данных может осуществляться в целях, не запрещенных законодательством и с соблюдением требований законов и иных нормативных правовых актов;

4.1.2. При определении объема и содержания обрабатываемых персональных данных необходимо руководствоваться Конституцией Российской Федерации, Трудовым Кодексом, Кодексом об административных правонарушениях РФ, Гражданским Кодексом РФ, Уголовным Кодексом РФ, а также Федеральными законами «Об информации, информатизации и защите информации», «О персональных данных», иными нормативно-правовыми актами;

4.1.3. Получение персональных данных может осуществляться как путем представления их самим физическим лицом (субъектом персональных данных), так и путем получения их из иных источников;

4.1.4. В случаях, предусмотренных законодательством, получение и обработка персональных данных физического лица (субъекта персональных данных) допускается исключительно с его письменного согласия;

4.1.5. В случаях, когда законодательством не предусмотрено обязательное предоставления письменного согласия на обработку персональных данных, такое согласие должно быть выражено в любой позволяющей подтвердить факт его получения форме (в т.ч. путем совершения конклюдентных действий со стороны субъекта персональных данных);

4.1.6. В предусмотренных законодательством случаях, согласие на обработку персональных данных может быть представлено представителем субъекта персональных данных.

4.2. В ООО «Радиоград» определяются сотрудники структурных подразделений, имеющие доступ к персональным данным и право работы с персональными данными (обработки персональных данных). Указанные сотрудники назначаются приказом по организации.

  1. Обязанности ООО «Радиоград» при обработке персональных данных.

5.1. ООО «Радиоград» при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе, ООО «Радиоград»:

5.1.1. Определяет угрозы безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных;

5.1.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

5.1.3. Назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах ООО «Радиоград»;

5.1.4. Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты инфор мации;

5.2. ООО «Радиоград» осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не меньше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором.

  1. Права и обязанности субъектов персональных данных.

6.1. Закрепление прав физического лица (субъекта персональных данных), регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.

6.2. В целях защиты персональных данных физического лица, хранящихся у ООО «Радиоград», субъект персональных данных имеет право (на основании письменного запроса):

6.2.1. Требовать исключения или исправления неверных или неполных персональных данных;

6.2.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие данные;

6.2.3. Определять своих представителей для защиты своих персональных данных;

6.2.4. На информирование о мерах по сохранению и защиты своей личной и семейной тайны.

6.3. Субъект персональных данных обязан (в случаях, предусмотренных законодательством):

6.3.1. Предоставить комплекс достоверных, документированных персональных данных;

6.3.2. Своевременно сообщать об изменении своих персональных данных.

6.4. Иные права и обязанности как субъектов персональных данных, так и операторов, предусмотрены действующим законодательством РФ.

  1. Права и обязанности субъектов персональных данных.

7.1. Настоящая Политика находится в свободном доступе и подлежит опубликованию путем размещения её текста на сайте www.bfmspb.ru.

7.2. В случае изменения законодательства Российской Федерации в части регулирования работы с персональными данными, прямому применению подлежат новые правовые акты.

7.3. Признание недействительными (недействующими) статей, разделов, частей настоящей Политики не влечет признание Политики недействительной (недействующей) в целом.

7.4. Настоящая Политика утверждается, изменяется и отменяется приказом единоличного исполнительного органа ООО «Радиоград» в одностороннем порядке без предварительного уведомления субъектов персональных данных. В случае изменения или отмены настоящей Политики, новая редакция Политики или информация об её отмене утверждается и опубликовывается в порядке, предусмотренном п. 7.1.


Скачать PDF версию документа