Политика в отношении обработки и защиты персональных данных Ассоциацией «Независимый общественный мониторинг»
1. Введение
1.1. Важнейшим условием реализации целей деятельности Ассоциации «Независимый общественный мониторинг» (далее – Ассоциация) является обеспечение необходимого и достаточного уровня информационной безопасности, в том числе в отношении обработки персональных данных.
1.2. Обеспечение безопасности персональных данных пользователей является одной из приоритетных задач Ассоциации.
1.3. Настоящая Политика (далее также Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Ассоциацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Персональные данные являются охраняемой информацией и на них распространяются все требования, установленные законодательством РФ и внутренними документами Ассоциации.
2. Понятие и состав персональных данных
2.1. Перечень обрабатываемых персональных данных, подлежащих защите в Ассоциации, формируется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Ассоциации.
2.2. Сведениями, составляющими персональные данные, в Ассоциации является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Ассоциация обрабатывает персональные данные следующих категорий субъектов персональных данных:
— физических лиц, добровольно предоставивших свои персональные данные в связи с оформлением Анкеты (Личного кабинета) для регистрации на веб-сайте Ассоциации www.nom24.ru, а также физических лиц, которые заключили какой-либо договор с Ассоциацией;
— физических лиц, обратившихся в Ассоциацию в целях трудоустройства и предоставивших свои персональные данные, работников Ассоциации;
— физических лиц, являющихся аффилированными лицами Ассоциации или руководителями, участниками (акционерами) или сотрудниками юридического лица, являющегося аффилированным лицом по отношению к Ассоциации;
— физических лиц, обратившихся в Ассоциацию с запросом любого характера, и предоставивших в связи с этим свои персональные данные.
2.4. Ассоциация также настоящим уведомляет пользователя о том, что использует cookie-файлы для повышения качества предоставляемых услуг, в том числе, но не ограничиваясь этим: для сохранения выбранной пользователем начальной страницы, а также для сохранения информации в случае выбора опции «Запомнить меня» при входе в учетную запись.
Ассоциация использует основные и сторонние cookie-файлы для сбора статистических данных и данных о пользователях в совокупности и по отдельности при помощи аналитических средств, которые Ассоциация применяет для оптимизации работы веб-сайта www.nom24.ru и предоставления пользователям рекламных материалов, соответствующих их потребностям и предпочтениям.
Ассоциация также использует сторонние cookie-файлы для межсайтового отслеживания, что позволяет предоставлять пользователям рекламные материалы по другим веб-сайтам/каналам.
При помощи браузера пользователь может удалить cookie-файлы со своего компьютера или мобильного устройства. Инструкции о том, как обращаться с cookie-файлами и удалять их, можно найти в разделе «Справка» установленного на личном ПК браузера. Пользователь может деактивировать опцию использования cookie-файлов или выбрать возможность получать уведомление о каждой отправке cookie-файлов на свой компьютер или мобильное устройство. В данном случае, пользователь должен принять к сведению, что в случае, если он деактивирует опцию использования cookie-файлов, то не сможет пользоваться всеми функциями сайта www.nom24.ru.
3. Цели обработки персональных данных
3.1. Ассоциация осуществляет обработку персональных данных в следующих целях:
— исполнение настоящей Политики и требований законодательства Российской Федерации;
— связь с пользователем путём направления уведомлений, запросов и информации, касающихся использования Сайта Ассоциации, оказания, предусмотренных Сайтом Ассоциации услуг, а также обработка запросов и заявок от Пользователей, отправка сообщений по электронной почте о любых событиях, связанных с оказанием услуг в рамках использования Сайта Ассоциации;
— улучшение качества работы Сайта Ассоциации, удобства его использования, разработка и тестирование новых услуг, проведения опросов, касающихся работы Сайта Ассоциации и пользовательского опыта;
— содействие работникам Ассоциации в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работника и Ассоциации как работодателя;
— осуществление возложенных на Ассоциацию законодательством Российской Федерации функций в соответствии с Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом «О персональных данных»;
— идентификация Пользователя;
— информирование о проводимых Ассоциацией и (или) третьими лицами, в интересах которых действует Ассоциация, рекламных и (или) маркетинговых акциях, опросах, анкетировании, маркетинговых исследованиях в отношении услуг, оказываемых Ассоциацией.
4. Принципы и условия обработки персональных данных
4.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Ассоциации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
4.2. Обработка персональных данных Ассоциации осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Ассоциации;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
4.3. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. Ассоциация осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
4.4. При обработке персональных данных Ассоциация будет стремиться обеспечить точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Ассоциация стремится обеспечить принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
4.5. Ассоциация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.6. Регистрируясь на Сайте Ассоциации или используя сайт Ассоциации для личного или любого иного использования, пользователь добровольно и без каких-либо ограничений, а также автоматически соглашается с настоящей Политикой и с каждым ее условием. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сайта.
4.7. Соглашаясь с условиями Политики, пользователь выражает свое письменное согласие на обработку Ассоциацией и (или) поставщиками услуг, оказываемых с помощью Сайта, любых персональных данных пользователя в течение неопределенного срока, в том числе пользователь соглашается на обработку любых персональных данных согласно статье 10 и статье 12 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
4.8. Действие согласия пользователя прекращается на основании письменного заявления, которое подписывается Пользователем и направляется заказным письмом с уведомлением о вручении в Ассоциацию по адресу её местонахождения.
4.9. Ассоциация не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Ассоциации. Ассоциация не несёт ответственность в случае, если Пользователь добровольно раскрыл свои персональные данные третьим лицам.
4.10. Пользователь может обратиться в Ассоциации по любым вопросам, касающимся обработки его персональных данных и отзыва согласия на обработку персональных данных, по электронному адресу: info@nom24.ru и по телефону 8-800-511-01-22.
5. Права и обязанности
5.1. Права и обязанности Ассоциации.
5.1.1. Ассоциация, как оператор персональных данных, вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
— обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ.
5.2. Права и обязанности субъекта персональных данных.
5.2.1. Субъект персональных данных имеет право:
— в письменном виде требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Соответствующее уведомление об уточнении, блокировании или уничтожении своих персональных данных отправляется субъектом персональных данных на юридический адрес Ассоциации ценным письмом с уведомлением о вручении;
— в письменном виде требовать перечень своих персональных данных, обрабатываемых Ассоциацией и источник их получения путем подачи соответствующего запроса на юридический адрес Ассоциации ценным письмом с уведомлением о вручении;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.2.2. Субъект персональных данных может в рабочее время обратиться в Ассоциацию по любым вопросам, касающимся обработки его персональных данных и отзыва согласия на обработку персональных данных, отправив соответствующее сообщение по электронному адресу: info@nom24.ru и по телефону 8-800-511-01-22.
6. Обеспечение безопасности персональных данных
6.1. Ассоциация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
6.2. При обработке персональных данных с использованием средств автоматизации Ассоциацией, в частности, применяются следующие меры:
— назначается ответственный за организацию и обеспечение безопасности обработки персональных данных;
— осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству РФ и внутренним документам Ассоциации;
— проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных, определяется соотношение указанного вреда и принимаемых Ассоциацией мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством РФ.
7. Заключительные положения
7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Ассоциации в сети Интернет www.nom24.ru.
7.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
7.3. Настоящая Политика может быть изменена без предварительного уведомления или согласия пользователя. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Политики.
7.4. Контроль исполнения требований настоящей Политики осуществляется лицом ответственным за обеспечение безопасности персональных данных Ассоциации.
7.5. Ответственность должностных лиц Ассоциации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Ассоциации.