Соглашение на обработку персональных данных

Утверждено
Приказ б/н от 01.07.2017
Генеральный директор ООО «Институт
инновационных психотехнологий»
С.В. Ковалев

 

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ИНСТИТУТ ИННОВАЦИОННЫХ ПСИХОТЕХНОЛОГИЙ»

«01» июля 2017 г.

 

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящей Политике по обработке персональных данных Института используются следующие термины и определения:

«Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники;

«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

«Закон» — Федеральный закон №152-ФЗ от 27.07.2006 года «О персональных данных»;

«Обезличивание персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, обезличивание, предоставление, блокирование, доступ), удаление, уничтожение персональных данных;

«Оператор» — Общество с ограниченной ответственностью «Институт инновационных психотехнологий», ИНН/КПП 5024037425/502401001; ОКПО 50198183; свидетельство ОГРН 5024002876172; место нахождения: 143430, Московская область, Красногорский р-н, п. Нахабино, ул. Советская, д. 53; Р/счет 40702810340210003680; Банк Среднерусский банк СБР РФ г. Москва Доп. Офис № 9040/00900; БИК 044525225; К/счет 30101810400000000225; Тел. (495) 799-08-60; e-mail: info@psy-in.ru;

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

«Политика» — настоящая политика по обработке персональных данных контрагентов;

«Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.2. Иные термины, используемые в Политике, определяются в соответствии с Законом и действующим законодательством Российской Федерации.

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») в обществе с ограниченной ответственностью «Институт инновационных психотехнологий» (далее – «Институт») определяет основные положения, реализуемые Институтом при обработке персональных данных.

2.2. Политика является документом, доступным любому сотруднику, клиенту и контрагенту Института, и представляет собой официально принятую руководством Института систему взглядов на проблему обеспечения законности и безопасности обработки персональных данных физических лиц.

2.3. Политика разработана на основании требований Закона и в соответствии с Конституцией Российской Федерации, названным Законом, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, иными федеральными законами и нормативно-правовыми актами.

2.3. Политика устанавливает порядок организации обработки Персональных данных, полученных в результате заключения Оператором с третьими лицами договоров и соглашений. В том числе, Договора на реализацию информационного продукта на условиях, постоянно размещенных в сети Интернет по сетевому адресу http://psy-in.ru/, иных договоров и соглашений, связанных с ним, и иных Персональных данных, полученных с использованием сети Интернет.

2.4. Политика разработана с целью обеспечения защиты прав и свобод субъекта Персональных данных при обработке его Персональных данных, а также с целью установления ответственности работников Оператора, имеющих доступ к Персональным данным за нарушение требований по обработке Персональных данных.

2.5. В связи с тем, что Оператор осуществляет сбор персональных данных с использованием информационно-телекоммуникационных сетей, в частности, сети Интернет, Политика постоянно размещена в свободном доступе в сети Интернет по сетевому адресу http://psy-in.ru/politika-po-obrabotke-personalnyh-dannyh

2.6. Положения Политики обязательны для исполнения работниками Оператора, участвующими в обработке Персональных данных.

2.7. Все работники Оператора при приеме на работу обязаны быть ознакомлены под роспись с Обязательством о неразглашении Персональных данных.

2.8. Лица, прекратившие трудовые отношения с Оператором, обязуются исполнять требования по нераспространению Персональных данных, обрабатываемых Оператором, в течение всего времени, пока сведения являются конфиденциальными.

2.9. Пересмотр и актуализация Политики проводиться в следующих случаях:

2.9.1. по результатам контрольных мероприятий и проверок уполномоченных органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности Персональных данных;

2.9.2. при изменении законодательства Российской Федерации в области персональных данных;

2.9.3. при изменении состава обрабатываемых Персональных данных и их целей

2.9.4. и иных случаях, предусмотренных законодательством Российской Федерации.

2.10. Внесение изменений в Политику производится на основании соответствующего приказа Генерального директора Оператора.

 

  1. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Состав обрабатываемых Персональных данных определен Оператором и указан в Перечне персональных данных, обрабатываемых Оператором.

3.2. Обрабатываемые Персональные данные могут быть отнесены к общедоступным Персональным данным на основании федеральных законов Российской Федерации, которые не распространяют на них требования по соблюдению конфиденциальности, или с согласия субъекта Персональных данных. Кроме того, при совершении субъектом Персональных данных определенных действий, включая, но, не ограничиваясь, внесением Персональных данных в регистрационную форму, расположенную на сайте Оператора в сети Интернет по адресу http://psy-in.ru/politika-po-obrabotke-personalnyh-dannyh, внесением Персональных данных в форму заказа, а равно и внесением Персональных данных на сайт Оператора в сети Интернет, субъект Персональных данных самостоятельно делает свои Персональные данные общедоступными.

3.3. Субъектом Персональных данных может быть подано письменное требование об исключении его Персональных данных из категории общедоступных.

3.4. Персональные данные обрабатываются Оператором в целях выполнения обязательств, возникших в результате заключения Договора на реализацию информационного продукта на условиях, постоянно размещенных в сети Интернет по сетевому адресу http://psy-in.ru/usloviya-obsluzhivaniya, иных договоров и соглашений.

 

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка Персональных данных осуществляется Оператором на основе следующих принципов:
4.1.1. обработка Персональных данных должна осуществляться на законной основе;

4.1.2. обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора персональных данных;

4.1.3. не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.1.4. обработке подлежат только Персональные данные, которые отвечают целям их обработки;

4.1.5. содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

4.1.6. при обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

4.1.7. хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной, выгодоприобретателем или поручителем субъекта Персональных данных.

4.1.8. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2. Персональные данные обрабатываются Оператором как с использованием средств автоматизации, так и без их использования.

4.3. Институт обрабатывает персональные данные:

  • физических лиц – клиентов Института;
  • уполномоченных и доверенных лиц юридических лиц – клиентов Института;
  • сотрудников Института;
  • иных лиц в установленных федеральным законодательством или договорными отношениями случаях.

4.4. Обработка персональных данных в Институте допускается в следующих случаях:

4.4.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.4.2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.4.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.4.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.4.5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.4.6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;

4.4.7. если осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

4.4.8. если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.5. Институт вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

4.6. Институт не обрабатывает биометрические персональные данные субъектов персональных данных.

4.7. Институт не размещает персональные данные субъектов персональных данных в общедоступных источниках без их предварительного письменного согласия.

4.8. Институт не обрабатывает данные о расовой принадлежности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости субъектов персональных данных.

 

  1. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Перед началом обработки Персональных данных Оператор обязан получить согласие на обработку Персональных данных от субъекта Персональных данных или его законного представителя, кроме случаев, предусмотренных законодательством, в частности, в случае, когда субъект Персональных данных самостоятельно делает свои Персональные данные общеизвестными, в том числе, путем внесения в регистрационную форму, расположенную на сайте Оператора в сети Интернет по адресу http://psy-in.ru/politika-po-obrabotke-personalnyh-dannyh, внесением Персональных данных в форму заказа, а равно и внесения Персональных данных на сайт Оператора в сети Интернет.

5.2. Для обработки Персональных данных, содержащихся в согласии субъекта на обработку Персональных данных, дополнительного согласия не требуется.

5.3. В случае недееспособности субъекта Персональных данных согласие на обработку его Персональных данных дает законный представитель субъекта Персональных данных.

5.4. В случае смерти субъекта Персональных данных согласие на обработку его Персональных данных дают в письменной форме наследники субъекта Персональных данных, если такое согласие не было дано субъектом Персональных данных при его жизни.

5.5. Если обязанность предоставления Персональных данных установлена федеральным законом, Оператор предоставляет разъяснения субъекту Персональных данных по юридическим последствиям отказа предоставить свои Персональных данных.

 

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Институт принимает необходимые и достаточные организационные и технические меры, предусмотренные законодательством в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

6.2. При поручении обработки персональных данных третьим лицам в поручении указываются требования к защите обрабатываемых персональных данных в соответствии с требованиями законодательства в области персональных данных.

6.3. Внутренний контроль за соответствием обработки персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Правительством Российской федерации.

6.4. В институте назначено лицо, ответственное за организацию обработки персональных данных.

6.5. В Институте проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.

6.6. В соответствии с выявленными актуальными угрозами, Институт применяет необходимые и достаточные организационные, и технические меры, включающие:

  • установления правил доступа к персональным данным;
  • использование средств защиты информации;
  • обнаружение фактов несанкционированного доступа;
  • восстановление персональных данных;
  • контроль и оценку эффективности применяемых мер;
  • учет машинных носителей персональных данных;
  • регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.

6.7. Руководство Института осознает необходимость стремления к постоянному совершенствованию системы защиты персональных данных с целью обеспечения своевременного и адекватного противодействия изменяющимся угрозам.

 

  1. ОТВЕТСТВЕННОСТЬ

7.1. Работники Оператора, виновные в нарушении норм по обработке персональных данных, несут ответственность в соответствии с действующим законодательством Российской Федерации.