Политика в отношении обработки персональных данных в ICreate
1 Общие положения
1.1 Настоящая политика Общества с ограниченной ответственностью «Айкриэйт» в отношении обработки ПДн (далее – Оператор, Политика) разработана в соответствии с требованиями пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и с учетом документа «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», разработанного Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
1.2 Политика вступает в силу с момента ее утверждения руководителем Оператора и действует бессрочно, до ее замены новой Политикой или ее отмены на основании приказа руководителя Оператора.
1.3 Настоящая Политика предназначена для публичного раскрытия неограниченному кругу лиц следующих сведений:
- перечня обрабатываемых ПДн и целей их обработки;
- объема и категорий обрабатываемых ПДн;
- правовых оснований обработки ПДн;
- сроков хранения ПДн;
- порядка обработки ПДн;
- порядка взаимодействия Оператора с субъектами ПДн,
1.4 Политика распространяет свое действие в отношении всех ПДн, обработка которых осуществляется Оператором.
1.5 Политика распространяется совместно с Регламентом взаимодействия с субъектами ПДн.
1.6 Доступ к Политике предоставляется неограниченному кругу лиц.
2 Права и обязанности Оператора и субъектов ПДн
2.1 Права субъекта ПДн
В соответствии с Главой 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» субъект ПДн имеет право на нижеследующее.
2.1.1 Получение в доступной форме информации, касающейся обработки его ПДн Оператором, в том числе содержащей:
- подтверждение факта обработки ПДн;
- перечень обрабатываемых ПДн;
- цели обработки ПДн;
- правовые основания обработки ПДн;
- источник получения ПДн;
- применяемые способы обработки ПДн;
- установленные сроки обработки ПДн;
- наименование и место нахождения Оператора;
- перечень лиц (за исключением работников Оператора), которым могут быть раскрыты ПДн на основании договора с Оператором или на иных законных основаниях (с указанием таких оснований);
- сведения о фактах или предполагаемой возможности трансграничной передачи ПДн;
- сведения о третьих лицах (в т.ч. наименование или фамилию, имя, отчество, и адрес), осуществляющих обработку ПДн по поручению Оператора;
- иные сведения в случае, если Оператор дает согласие на их предоставление в частном порядке, или на получение таких сведений у субъекта ПДн имеется законное основание, которое он готов предоставить Оператору.
2.1.3 Обжалование действий или бездействия Оператора путем направления соответствующего обращения в представительства Уполномоченного органа по защите прав субъектов ПДн, функции которого на текущий момент выполняются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
2.1.4 Защиту своих прав и законных интересов, в том числе возмещение убытков и/или компенсацию материального вреда в судебном порядке.
2.2 Права Оператора
В соответствии с Главами 3 и 4 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» Оператор имеет право на нижеследующее.
2.2.1 Ограничение доступа субъекта ПДн к его ПДн в случаях, когда:
- обработка ПДн осуществляется в целях обороны страны, безопасности государства и правопорядка;
- доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;
- обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства.
- обработка ПДн Оператором необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка ПДн осуществляется в связи с участием Оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- осуществляется обработка общедоступных ПДн или ПДн, подлежащих обязательному опубликованию (раскрытию) в соответствии с законом Российской Федерации.
- субъект ПДн был уведомлен об осуществлении обработки его ПДн соответствующим оператором;
- ПДн получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
- информирование субъекта ПДн нарушает права и законные интересы третьих лиц.
2.3 Обязанности Оператора
В соответствии с Главами 2, 3 и 4 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» Оператор обязуется о нижеследующем.
2.3.1 Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн Оператором, за исключением случаев, указанных в п. 2.2.1 настоящего документа.
2.3.2 Своевременно уточнять, блокировать и/или уничтожать ПДн в случаях, когда такие ПДн являются неполными, устаревшими, неточными, незаконно полученными, не соответствуют заявленным целям обработки или цели обработки которых были достигнуты, в случае истечения сроков хранения таких ПДн, получения соответствующего распоряжения Уполномоченного органа по защите прав субъектов ПДн, или отзыва согласия субъекта ПДн, за исключением случаев, представленных в п. 2.2.2 настоящего документа.
2.3.3 Не принимать решения, порождающие юридические последствия в отношении субъектов ПДн или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки ПДн.
2.3.4 Разъяснять субъектам ПДн юридические последствия от отказа предоставить свои ПДн в случаях, когда предоставление таких ПДн является обязательным в соответствии с федеральным законом.
2.3.5 За исключением случаев, указанных в п. 2.2.3 настоящего документа, информировать субъекта ПДн, чьи ПДн были получены не от него самого, о факте получения таких ПДн и предоставлять следующую информацию:
- наименование или фамилию, имя, отчество, и адрес оператора или его представителя;
- цели обработки ПДн;
- правовое основание обработки ПДн;
- перечень предполагаемых пользователей ПДн;
- права субъекта ПДн в соответствии с п. 2.1 настоящего документа;
- сведения об источнике получения ПДн.
2.3.7 Принимать полный комплекс мер, направленных на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2.3.8 Принимать полный комплекс мер, направленных на обеспечение безопасности ПДн при их обработке Оператором.
3 Категории субъектов ПДн, обрабатываемых ПДн и их объем
3.1 Оператором осуществляется обработка ПДн посетителей сайта Оператора https://www.ic-cs.ru.
3.2 Оператором осуществляется обработка иных категорий ПДн менее 100 тысяч субъектов ПДн, относящихся ко всем категориям субъектов ПДн, перечисленным в п. 3.1 настоящего документа.