Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль

Политика обработки персональных данных

  1. Введение
    1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ОАО «ИнфоТеКС Интернет Траст» (ОАО «ИИТ», далее – Оператор), являясь оператором персональных данных, считает важнейшей своей задачей обеспечение необходимого и достаточного уровня информационной безопасности информации, в том числе персональных данных.
    2. Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для информирования граждан:
      • о целях и принципах Оператора при обработке персональных данных;
      • об условиях обработки персональных данных;
      • об обеспечении безопасности персональных данных;
      • о правах граждан, связанных с обработкой их персональных данных.
    3. Политика является публичным, общедоступным документом и предназначена для ознакомления субъектов персональных данных и работников Оператора с концептуальными основами деятельности Оператора при обработке и защите персональных данных. Действующая редакция Политики на бумажном носителе хранится по местонахождению Оператора по адресу: 127287, г. Москва, Старый Петровско-Разумовский проезд, 1/23, стр. 1. Электронная версия действующей редакции Политики размещена на сайте Оператора в сети Интернет: http://iitrust.ru.
  2. Цели и принципы обработки персональных данных
    1. Персональные данные обрабатываются Оператором для достижения следующих целей:
      • осуществления функций, полномочий и обязанностей, возложенных законодательством;
      • подготовки, заключения, исполнения и прекращения договоров с физическими лицами, партнерами и заказчиками Оператора;
      • регулирования трудовых отношений с работниками;
      • поиска кандидатов на замещение вакантных должностей;
      • информационного обеспечения деятельности группы компаний «ИнфоТеКС».
    2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
      • обработка персональных данных осуществляется на законной и справедливой основе;
      • обработка персональных данных, их состав и объем ограничиваются достижением заранее определенных и законных целей;
      • обеспечивается точность персональных данных, их достаточность для заявленных целей обработки:
      • не допускается избыточность обработки персональных данных по отношению к заявленным целям;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
      • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • по достижению целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению, если иное не предусмотрено федеральным законодательством Российской Федерации.
  3. Описание условий обработки персональных данных
    1. Оператор обрабатывает персональные данные следующих субъектов персональных данных:
      • физических лиц, состоящих в трудовых и гражданско-правовых отношениях с Оператором;
      • членов семей физических лиц, состоящих в трудовых отношениях с Оператором;
      • кандидатов на замещение вакантных должностей Оператора;
      • физических лиц, состоящих в договорных отношениях с Оператором;
      • физических лиц, состоящих в трудовых и гражданско-правовых отношениях с заказчиками Оператора.
    2. Источниками получения персональных данных являются:
      • субъект персональных данных;
      • уполномоченное лицо субъекта персональных данных, действующее на основании доверенности;
      • юридические лица в рамках осуществления деятельности Оператора на договорной основе.
    3. Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных, за исключением случаев, определенных законодательством Российской Федерации о персональных данных, в том числе, но не ограничиваясь:
      • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
      • обработка персональных данных осуществляется в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • осуществляется обработка персональных данных, полученных из общедоступных источников.
    4. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
    5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
    6. Оператор не раскрывает персональные данные субъектов персональных данных без их согласия третьим лицам, если иное не предусмотрено федеральным законом.
    7. Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных действующим законодательством Российской Федерации в области персональных данных, и только при выполнении всех необходимых требований и условий.
    8. Оператор вправе поручить обработку персональных данных (предоставить доступ к персональным данным) другому лицу в соответствии с законодательством Российской Федерации о персональных данных при выполнении всех необходимых требований и условий.
    9. Обработка персональных данных осуществляется Оператором следующими способами:
      • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      • неавтоматизированная обработка персональных данных.
  4. Обеспечение безопасности персональных данных
    1. Безопасность персональных данных обеспечивается Оператором путем реализации правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных и защиты их от несанкционированного доступа, уничтожения, изменения, блокирования и других несанкционированных действий.
    2. Для целенаправленного создания неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным, Оператором в полном объеме применяются организационно-технические меры в соответствии со ст. 18, ст. 19 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе Оператором:
      • назначен ответственный за организацию обработки персональных данных;
      • утверждены документы, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных и по вопросам предотвращения, выявления и устранения последствий нарушений законодательства Российской Федерации;
      • применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для нейтрализации выявленных угроз безопасности персональных данных;
      • применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
      • производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных информационных систем персональных данных;
      • осуществляется внутренний контроль соответствия обработки персональных данных федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
      • производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей;
      • работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных и умеют применять их на практике.
    3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется в соответствии с требованиями законодательства Российской Федерации о персональных данных, выполняемыми в полном объеме.
  5. Права субъекта персональных данных
    1. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
    2. Каждый субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в порядке, установленном ст. 14 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    3. Почтовый адрес Оператора для приема запросов субъектов персональных данных и их законных представителей: 127287, г. Москва, Старый Петровско-Разумовский проезд, 1/23, стр. 1; ОАО «ИнфоТеКС Интернет Траст».
  6. Заключительные положения
    1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
    2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.