Защита персональных данных при трансграничной передаче. Персональные данные по-русски

Политика в отношении обработки персональных данных ООО «Майкрософт Рус»

Защита персональных данных при трансграничной передаче. Персональные данные по-русски

  1. Общие положения
    • Настоящая Политика в отношении обработки персональных данных ООО «Майкрософт Рус» (далее – Политика) определяет основные принципы и цели обработки персональных данных и меры по обеспечению их безопасности в ООО «Майкрософт Рус» (далее – Компания).
    • Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
    • Настоящая Политика разработана в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных, а также может быть изменена в любое время по усмотрению Компании.
    • Понятия, используемые в настоящей Политике, толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
  2. Принципы и цели обработки персональных данных в Компании

    • Компания, в рамках выполнения своей основной деятельности и являясь оператором персональных данных, осуществляет обработку персональных данных различных категорий субъектов персональных данных:
      • соискателей на замещение вакантных должностей;
      • работников, состоящих или состоявших в трудовых отношениях с Компанией;
      • родственников работников Компании;
      • экспатов Компании;
      • родственников экспатов Компании;
      • представителей поставщиков;
      • представителей потенциальных и существующих клиентов;
      • представителей партнеров;
      • лиц, получающих доход, но не состоящих в трудовых отношениях с Компанией;
      • представителей иностранных структурных подразделений корпорации Майкрософт.
    • Сроки обработки персональных данных определены с учетом:
      • установленных целей обработки персональных данных;
      • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
      • требований законодательства.
    • Компания осуществляет обработку персональных данных на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей.
    • Цели обработки, состав персональных данных, а также категории субъектов, чьи данные обрабатываются в Компании, указаны в уведомлении Компании об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и обновляются в случае их изменения.
    • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
    • Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
    • Компания осуществляет обработку специальных категорий персональных данных лиц, при этом Компания выполняет требования к осуществлению обработки таких категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
    • Компания не осуществляет обработку биометрических персональных данных.
    • Компания осуществляет трансграничную передачу персональных данных. При этом Компания выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Компания поручает обработку персональных данных другим лицам. При этом Компания выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
    • Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
    • В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
  3. Права субъектов персональных данных, обрабатываемых в Компании

    • Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение, получение информации, касающейся обработки их персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: 121614, г. Москва, Крылатская улица, д.17, к.1 в порядке, установленном ст. 14, 20, 21 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа, подписан электронной подписью и направлен по адресу:  privacyofficer@bblaw.com.
  4. Исполнение обязанностей оператора Компанией

    • Компания получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Компания выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ при сборе персональных данных.
    • Компания прекращает обработку персональных данных в следующих случаях:
      • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
      • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
      • по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
      • в случае ликвидации Компании.
    • Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
      • назначено лицо, ответственное за организацию обработки персональных данных;
      • изданы и доводятся до сведения работников локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
      • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
      • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
      • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
      • работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
      • организован процесс приема и обработки обращений и запросов субъектов персональных данных или их представителей.
    • В Компании реализуются следующие требования к защите персональных данных:
      • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • реализовано обеспечение сохранности носителей персональных данных;
      • утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
      • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Источник: https://www.microsoft.com/ru-ru/piidatapolicy/privacy.aspx

Политика в отношении обработки персональных данных

Защита персональных данных при трансграничной передаче. Персональные данные по-русски

6.1. Обработка персональных данных в Компании допускается в следующих случаях:

– обработка персональных данных осуществляется при условии наличия письменного согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных действующим законодательством;

– обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

– обработка персональных данных необходима для исполнения договора, стороной которого, либо третьим лицом, в пользу которого производится исполнение (например, грузополучателем), выгодоприобретателем, поручителем по договору, заключенному с Компанией, является субъект персональных данных;

– обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

– обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

Исключение составляет обработка персональных данных с согласия субъектов персональных данных в целях продвижения товаров и услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;

– осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее -персональные данные, сделанные общедоступными субъектом персональных данных);

– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.2. В случае необходимости Компания может включить персональные данные субъектов в общедоступные источники (телефонные справочники, список сотрудников Компании согласно штатной структуре) персональных данных, при условии наличия письменного согласия Сотрудника на осуществление таких действий с его персональными данными.

6.3. Обработка специальных категорий персональных данных в Компании не производится.

6.4. Обработка биометрических персональных данных, на основании которых есть возможность определить субъекта персональных данных в Компании может производиться только на основании соответствующего письменного согласия субъекта персональных данных.

6.5. Обработка персональных данных, предполагающая трансграничную передачу таких данных в страну, не обеспечивающую адекватную защиту персональных данных, осуществляется только при условии наличия соответствующего письменного согласия субъектов персональных данных.

6.6. Обработка персональных данных о судимости контрагентов и их работников в Компании не осуществляется.

6.7. Обработка персональных данных о судимости Сотрудников допускается в случаях, предусмотренных действующим законодательством.

6.8. Компания вправе производить запись телефонных переговоров с физическими лицами, обращающимися по телефонам, опубликованным на Интернет-сайте www.solutions.3mrussia.ru, а также иных Интернет-сайтах Компании, для получения консультаций в отношении товаров и услуг Компании. Компания информирует звонящих абонентов об осуществлении записи до начала телефонного разговора.

6.9. Компания вправе поручить обработку персональных данных третьему лицу при условии наличия письменного согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с третьим лицом договора.

При этом Компания в договоре с третьим лицом предусматривает обязанность такого третьего лица соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных», настоящей Политикой, иными локальными нормативными актами Компании в области защиты персональных данных.

6.10. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных.

6.11. В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.

6.12. Компания обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

6.13. Компания прекращает обработку персональных данных в следующих случаях:

– прекращение деятельности Компании;

– истечение сроков хранения документов, содержащих персональные данные, в соответствии с действующим законодательством;

– отзыв субъектом согласия на обработку своих персональных данных;

– получение Компанией письменного требования субъекта о прекращении обработки его персональных данных.

6.14.

В случае получения Компанией письменного документа об отзыве согласия субъекта на обработку его персональных данных либо письменного требования субъекта о прекращении обработки его персональных данных, Компания прекращает обработку персональных данных в срок не более 30 (тридцати) календарных дней с момента получения таких документов, если иное не предусмотрено действующим законодательством и согласием субъекта на обработку его персональных данных.

Источник: https://www.3m.com.kz/3M/ru_KZ/company-cis/privacy-policy/

Политика персональных данных

Защита персональных данных при трансграничной передаче. Персональные данные по-русски

Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных лиц, использующих онлайн сервисы Региональной Программы Малого Бизнеса ЕБРР в Центральной Азии (далее — «Программа», или «мы»).

Настоящая Политика разработана на основании законодательств, регулирующих обращение с персональными данными, Республик Казахстан, Кыргызстан, Таджикистан, Туркменистан и Узбекистан (далее – «Страны Программы»).

Под персональными данными понимаются сведения, позволяющие идентифицировать человека. Такого рода данные необходимы для оказания услуг в рамках Программы.

Под обработкой персональных данных понимаются действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Обработка персональных данных осуществляется в целях обеспечения предоставления Вам услуг и для целей выполнения задач Программы.

С вашего согласия, мы собираем, используем и храним персональные данные, которые Вы предоставляете нам при использовании нашего сайта (далее – «сайт») с любого устройства и при коммуникации с нами в любой форме, в соответствии с данной Политикой.

Используя наш сайт и предоставляя нам свои персональные данные, Вы гарантируете, что они принадлежат лично Вам. Вы понимаете положения данной Политики и даете осознанное согласие на обработку Ваших персональных данных в соответствии с целями и условиями, описанными в данной Политике.

2. Данные, которые мы собираем

Мы собираем:

  • персональные данные, которые пользователь должен ввести при регистрации.

Фамилия, имя пользователя, регистрационное имя и пароль, адрес электронной почты. Эти данные необходимо ввести для получения доступа к учебно-информационной платформе;

  • данные, которые пользователь может ввести при регистрации.

Для получения доступа и использования платформы дополнительные данные, кроме указанных выше, не требуются, но при этом пользователь имеет возможность сообщить о себе дополнительную информацию;

  • статистические данные, которые накапливаются в системе в процессе использования электронной платформы: в частности, время входа пользователя на страницу курса; и, где применимо, данные о том, завершил ли пользователь обучение по какому-либо электронному учебнику, а также результаты обучения.
  • результаты использования учебных материалов, включая результаты тестов и протоколы работы пользователя в LMS.
  • данные, которые вводят сами пользователи в процессе использования KSP: например, размещения на форумах или в разделе KSP “Документы”;
  • персональные данные и другую информацию, содержащуюся в сообщениях, которые Вы нам направляете;
  • технические данные, которые автоматически передаются устройством, с помощью которого Вы используете наши сайты, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах «cookies», которые были отправлены на Ваше устройство, информацию о браузере, дату и время доступа к сайту, адреса запрашиваемых страниц нашего сайта и иную подобную информацию;
  • иные данные о Вас, которые Вы пожелали оставить на нашем сайте.

Эти данные могут быть доступны донорам и участникам проекта в силу их профессиональных обязанностей.

3. Цели обработки данных

Мы обрабатываем Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе для:

  • регистрации Вас на нашем сайте для предоставления Вам доступа к его разделам;
  • предоставления Вам доступа к нашим услугам;
  • организации обучения, аттестации и сертификации, в том числе корпоративных;
  • подтверждения действительности выданных сертификатов;
  • коммуникации с Вами, когда Вы обращаетесь к нам;
  • направления Вам наших новостных материалов;
  • выполнения полномочий и обязанностей, возложенных на нас законодательством стран участниц;
  • для других целей с Вашего согласия.

Мы обрабатываем технические данные, полученные от пользователя для целей:

  • обеспечения функционирования и безопасности наших сайтов;
  • улучшения качества наших сайтов.

Мы не размещаем Ваши персональные данные в общедоступных источниках, кроме случаев, когда на то получено согласие.

5. Ваши права

Обеспечение защиты Ваших прав и свобод в сфере персональных данных – важное условие работы Программы.

Чтобы обеспечить защиту персональных данных, по Вашей просьбе мы:

  • подтвердим, обрабатываем ли мы Ваши персональные данные и предоставим Вам возможность с ними ознакомиться;
  • сообщим Вам об источнике получения и составе Ваших персональных данных, которые мы обрабатываем;
  • сообщим Вам о правовых основаниях, целях, сроках и способах обработки Ваших персональных данных;
  • внесем необходимые изменения в Ваши персональные данные, если Вы заявите, что они неполные, неточные или неактуальные, и предоставите данные для корректировки, а также уведомим Вас о внесенных изменениях;
  • сообщим Вам об осуществленной трансграничной передаче Ваших персональных данных по Вашему запросу;
  • если будет осуществлена трансграничная передача, то только в страны, обеспечивающие защиту персональных данных;
  • исключим Вас из рассылки наших новостных материалов;
  • прекратим обработку Ваших персональных данных в течение 30 дней с даты получения нами отзыва Вашего согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством стран участниц;
  • прекратим обработку Ваших персональных данных, если будет подтверждено, что мы их обрабатываем неправомерно, и уведомим Вас о предпринятых мерах;
  • уничтожим Ваши персональные данные, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, и уведомим Вас о предпринятых мерах;
  • ответим на Ваши вопросы, касающиеся Ваших персональных данных, которые мы обрабатываем.

6. Как Вы можете связаться с нами

Вы можете обратиться к нам с запросом, касающимся обработки Ваших персональных данных, направив нам письмо с темой письма «Запрос о персональных данных» на адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

7. Безопасность персональных данных

Места хранения персональных данных регулируются согласно законодательству и правовым актам Стран Программы.

Для обеспечения безопасности Ваших персональных данных при их обработке мы принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

В целях обеспечения адекватной защиты Ваших персональных данных мы проводим оценку вреда, который может быть причинен в случае нарушения безопасности Ваших персональных данных, а также определяем актуальные угрозы безопасности Ваших персональных данных при их обработке в информационных системах персональных данных.

В Программе приняты процедуры по работе с персональными данными. Лица, имеющие доступ к персональным данным, согласны с неразглашением персональных данных.

8. Трансграничная передача персональных данных

Мы осуществляем передачу Ваших персональных данных на территории иностранных государств для целей обеспечения предоставления Вам услуг и для целей выполнения задач Программы.

Обеспечение безопасности Ваших персональных данных при трансграничной передаче очень важно для нас.

Мы принимаем все необходимые меры для того, чтобы обеспечить конфиденциальность и безопасность Ваших персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты персональных данных, не осуществляется.

9. Прекращение обработки персональных данных

Мы прекращаем обработку Ваших персональных данных:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  • по Вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
  • по истечении срока действия Вашего согласия на обработку персональных данных или в случае отзыва Вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством стран участниц;
  • в случае завершения Программы.

10. Cookies

Мы используем файлы «cookies». Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках Ваших устройств во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с Вашими предпочтениями.

Все распространенные браузеры позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства.

11. Ссылки на сайты третьих лиц

На наших сайтах могут быть размещены ссылки на сторонние сайты и службы, которые мы не контролируем. Мы не несем ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

12. Изменение Политики

Мы можем обновлять Политику по мере необходимости. Мы рекомендуем Вам периодически проверять актуальность данной Политики. Продолжая пользоваться нашими сайтами после изменения Политики, Вы подтверждаете согласие с внесенными изменениями.

Если у Вас остались вопросы по данной Политике, пожалуйста, свяжитесь с ответственным за организацию обработки персональных данных Программы, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. 

Источник: https://www.rsbp-ca.org/personal-data.html

Обработка и хранение персональных данных в РФ. Изменения с 1 сентября 2015 года

Защита персональных данных при трансграничной передаче. Персональные данные по-русски

Как следует из положений частей 2 и 3 статьи 105 Воздушного кодекса Российской Федерации, договор воздушной перевозки пассажира, договор воздушной перевозки груза или договор воздушной перевозки почты удостоверяется соответственно билетом и багажной квитанцией в случае перевозки пассажиром багажа, грузовой накладной, почтовой накладной; билет, багажная квитанция, иные документы, используемые при оказании услуг по воздушной перевозке пассажиров, могут быть оформлены в электронном виде (электронный перевозочный документ) с размещением информации об условиях договора воздушной перевозки в автоматизированной информационной системе оформления воздушных перевозок. Таким образом, авиаперевозчикам в целях реализации вышеуказанных положений закона, требуется осуществление деятельности по обработке персональных данных пассажира в целях оформления документов, удостоверяющих заключение договора воздушной перевозки.

В соответствии со ст. 85.

1 Воздушного кодекса Российской Федерации, в целях обеспечения авиационной безопасности перевозчики обеспечивают передачу персональных данных пассажиров воздушных судов в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с законодательством Российской Федерации о транспортной безопасности и законодательством Российской Федерации в области персональных данных, при международных воздушных перевозках также в уполномоченные органы иностранных государств в соответствии с международными договорами Российской Федерации или законодательством иностранных государств вылета, назначения или транзита в объеме, предусмотренном законодательством Российской Федерации, если иное не установлено международными договорами Российской Федерации. При этом следует иметь ввиду, что Российская Федерация является стороной ряда международных конвенций в области авиаперевозок, в частности, Чикагской конвенции («Конвенция о международной гражданской авиации» заключена в Чикаго 7 декабря 1944 года, вступила в силу для Российской Федерации 16 августа 2005 года – «Собрание законодательства РФ», 30.10.2006, №44) , Варшавской конвенции («Конвенция об унификации некоторых правил, касающихся международных воздушных перевозок» заключена в Варшаве 12 октября 1929 года, вступила в силу для СССР 13 февраля 1933 года, Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами, Вып. VIII, – М., 1935, с. 326 – 339.) и Гваладахарской конвенции («Конвенция, дополнительная к Варшавской конвенции, для унификации некоторых правил, касающихся международных воздушных перевозок, осуществляемых лицом, не являющимся перевозчиком по договору» заключена в Гвадалахаре 18 сентября 1961 года, вступила в силу для СССР 21 декабря 1983 года, «Ведомости ВС СССР», 15.02.1984, №7), которые также составляют неотъемлемую часть правового регулирования деятельности авиаперевозчиков и связанных с нею информационных процессов.

Исходя из вышеизложенного, требования ч. 5 ст.

18 ФЗ «О персональных данных» не распространяются на деятельность российских, а также иностранных авиаперевозчиков в части сбора и обработки персональных данных граждан-пассажиров для целей бронирования, оформления и выдачи им авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, так как они подпадают под исключение, предусмотренное п. 2 ч. 1 ст. 6 ФЗ «О персональных данных».

Требования ч. 5 ст.

18 ФЗ «О персональных данных» также не распространяются на деятельность лиц, действующих от имени авиаперевозчика (уполномоченный агент), деятельность которых предусмотрена пунктом 6 Общих правил воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей, утвержденных Приказом Минтранса России №82 от 28 июня 2007 года «Об утверждении Федеральных авиационных правил “Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей», а также иных лиц, в части обработки персональных данных граждан-пассажиров исключительно для целей бронирования, оформления и выдачи последним авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, в том числе в электронном виде при внутрироссийских и международных перелетах, в случае, если вышеуказанная деятельность данных лиц предусмотрена законодательством Российской Федерации или соответствующим международным договором, в том числе для целей обеспечения авиационной безопасности.

Источник: https://digital.gov.ru/ru/personaldata/

Конфиденциальность и защита персональной информации

Защита персональных данных при трансграничной передаче. Персональные данные по-русски

Политика ООО «ЕЛЕНА ФУРС» в отношении обработки персональных данных

1. Назначение и область действия документа.

1.1.

Политика ООО «ЕЛЕНА ФУРС» (далее по тексту также – Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов Общества.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения.

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину). Т.е.

к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении), информация о геолокации, а также другую информацию.

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств.

К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, анонимизация и псевдонимизация, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, трансграничную передачу, удаление, уничтожение персональных данных.

3. Принципы и условия обработки персональных данных.

3.1.

Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

3.2.

Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

3.3. При обработке персональных данных Общество придерживается следующих принципов:

• законности и справедливой основы;

• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработки персональных данных, которые отвечают целям их обработки;

• соответствия содержания.

3.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.5. Общество вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».

Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

3.6. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.

3.7. В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги.

В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.

Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

3.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

4. Права субъекта персональных данныхГражданин, персональные данные которого обрабатываются Обществом, имеет право:получать от Общества:

• подтверждение факта обработки персональных данных Обществом;

• правовые основания и цели обработки персональных данных;

• сведения о применяемых Обществом способах обработки персональных данных;

• наименование и местонахождения Общества;

• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;

• наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;

• иные сведения, предусмотренные Федеральным законом «О персональных данных» №152-ФЗ или другими федеральными законами;

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать свое согласие на обработку персональных данных;

• требовать устранения неправомерных действий Обществом в отношении его персональных данных;

• обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5. Ответственность

В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии действующим законодательством Российской Федерации.

Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных, обратившись лично в Общество либо направив официальный запрос по Почте России по адресу: 119146, Москва, Комсомольский проспект, д.28, пом. 3, ком. 53А, 53Б, ООО «ЕЛЕНА ФУРС».

В случае направления официального запроса в Общество в тексте запроса необходимо указать:

• ФИО;

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

• сведения, подтверждающие Ваше участие в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;

• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

На сайте www.elenafurs.ru публикуется актуальная версия «Политики ООО «ЕЛЕНА ФУРС» в отношении обработки персональных данных».

6. Сведения о реализуемых требованиях к защите персональных данных.

Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

• учет машинных носителей персональных данных;

• организация пропускного режима на территорию Общества;

• размещение технических средств обработки персональных данных в пределах охраняемой территории;

• поддержание технических средств охраны, сигнализации в постоянной готовности;

• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.

Источник: https://elenafurs.ru/page/privacy

Юр-защитник
Добавить комментарий