Утверждена приказом
генерального директора ООО
«Агентство Бизнес Новостей»
б/н от 01.07.2022 г.
1. Общие сведения
1.1 Настоящая «Политика обработки персональных данных в ООО «Агентство Бизнес Новостей» (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и содержит общие сведения об обрабатываемых персональных данных, способах их обработки, используемых средствах и мерах по защите, а также определяет принципы, условия обработки персональных данных в обществе с ограниченной ответственностью ООО «Агентство Бизнес Новостей» адрес местонахождения: 191186, Санкт-Петербург г, вн.тер.г. муниципальный округ Дворцовый округ, ул Большая Морская, д. 3-5, литера А, этаж 5 3-Н:293, офис 516 (далее — Общество).
1.2 Общество является оператором персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
1.3 Требования настоящей Политики действуют в отношении всех персональных данных, обработка которых осуществляется в Обществе, и являются обязательными для выполнения всеми работниками Общества в процессе реализации процессов, связанных с обработкой персональных данных.
2. Сведения об обрабатываемых персональных данных
2.1 В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
— работник;
— близкий родственник работника;
— кандидат на трудоустройство;
— подрядчик-представитель контрагента; работник контрагента;
— пользователь (читатель) сетевых изданий ООО «Агентство Бизнес Новостей»
2.2 Цели обработки персональных данных различаются и устанавливаются Обществом в зависимости от категории субъектов персональных данных.
2.3 Состав обрабатываемых персональных данных для каждой из категорий субъектов, приведенных в п. 2.1, формируется в соответствии с требованиями российского и международного законодательства в зависимости от реализуемых Обществом видов деятельности в соответствии с Уставом и с учетом целей обработки персональных данных.
3. Принципы и условия обработки персональных данных
3.1 До начала обработки персональных данных Общество обязано уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных.
3.2 Обработка персональных данных в Обществе осуществляется на основе принципов:
• законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
3.3 Обработка персональных данных осуществляется Обществом исключительно для целей и в объеме, необходимом для выполнения требований международного и российского законодательства, а также осуществления прав и законных интересов Общества.
3.4 Общество осуществляет обработку персональных данных субъектов только при наличии хотя бы одного из следующих условий:
• Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
• Обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ.
• Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3.5 Осуществляется обработка общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
3.6 Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
3.7 Когда согласие необходимо, Общество его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с требованиями законодательства РФ обработка персональных данных осуществляется только с согласия в письменной форме.
3.8 В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
3.9 Обработка персональных данных в Обществе осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.10 По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ, обрабатываемые персональные данные подлежат уничтожению.
4. Организация обработки персональных данных
4.1 Доступ к обрабатываемым в Обществе персональным данным предоставляется исключительно работникам Общества, занимающим должности, функциональные обязанности которых предусматривают обработку соответствующих персональных данных.
4.2 Персонал Общества осуществляет обработку, включая сбор, накопление, хранение, систематизацию, уточнение, извлечение и передачу персональных данных субъектов, а также обеспечивает их защиту от несанкционированного доступа, неправомерного использования, утраты и уничтожения.
4.3 Обработка персональных данных в Обществе осуществляется:
• без использования средств автоматизации на материальных носителях персональных данных (личные дела, справки, отчеты, ведомости и пр.);
• в электронном виде в информационных системах персональных данных, защищенных по требованиям безопасности в соответствии с нормативными и методическими документами ФСТЭК и ФСБ России.
4.4 Персональные данные субъектов не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено международным и российским законодательством. Трансграничная передача персональных данных может осуществляться исключительно в соответствии с требованиями законодательства РФ.
4.5 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5. Обеспечение информационной безопасности персональных данных
5.1 Безопасность персональных данных, обработка которых осуществляется в Обществе, обеспечивается за счет реализации системы защиты персональных данных, включающей организационные и технические меры по защите, необходимые и достаточные для обеспечения выполнения требований нормативных правовых актов в области обработки и защиты персональных данных.
5.2 В Обществе обеспечивается применение следующих основных организационных и технических мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных №152-ФЗ от 27.06.2007 г. «О персональных данных», требований подзаконных нормативных правовых актов, а также документов уполномоченных федеральных органов исполнительной власти в сфере защиты информации:
• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение состава работников, имеющих доступ к персональным данным;
• ознакомление работников с требованиями федерального законодательства и нормативных документов Общества, регламентирующих порядок и правила обработки и защиты персональных данных;
• регистрация и учёт действий пользователей информационных систем персональных данных;
• защита персональных данных, обрабатываемых в информационных системах персональных данных, от несанкционированного доступа;
• осуществление антивирусного контроля;
• применение средств межсетевого экранирования и обнаружения вторжений;
• применение средств резервного копирования и восстановления информации;
• ограничение физического доступа в помещения, в которых осуществляется обработка персональных данных.
6. Права субъектов персональных данных
3.1 Субъекты персональных данных имеют право на:
• получение полной информации об обрабатываемых персональных данных и порядке их обработки (в т.ч. автоматизированной), свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные за исключением случаев, предусмотренных законодательством;
• отзыв ранее данного согласия на обработку персональных данных;
• требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением требований законодательства РФ;
• требование об извещении Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке любых неправомерных действий Общества при обработке и защите его персональных данных.
6.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• применяемые Обществом способы обработки персональных данных;
• наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества.
6.3 Субъект вправе отправить запрос:
• 191186, Санкт-Петербург г, вн.тер.г. муниципальный округ Дворцовый округ, ул. Большая Морская, д. 3-5, литера А, этаж 5 3-Н:293, офис 516
• на адрес электронной почты: [email protected]
7. Заключительные положения
7.1 Настоящая Политика является общедоступным документом и подлежит размещению в электронном виде в открытом разделе на официальном Интернет-сайте Общества.
7.2 Контроль исполнения требований настоящей Политики осуществляется лицом, назначенными ответственным за организацию обработки персональных данных в Обществе.
7.3 Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативными документами Общества.
7.4 Настоящая Политика подлежит обязательному пересмотру в случаях изменения нормативных правовых актов и методических документов РФ в области обработки и защиты персональных данных и Устава Общества, но не реже, чем один раз в два года.