Мій Anyway

Російська Федерація, місто Москва

Дата розміщення: 01.07.2017

 

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Політика обробки персональних даних (далі - Політика) розроблена відповідно до Федерального закону від 27.07.2006. №152-ФЗ «Про персональні дані» (далі - ФЗ-152).

Ця Політика визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних в ЕНІВЕЙЕНІДЕЙ ХОЛДИНГ ЛІМІТЕД, номер компанії БВО: 1726035, Вантерпул Плаза, 2-й поверх, Вікхемс Кей I, Род-Таун, Тортола, Британські Віргінські Острови (далі - Оператор) з метою захисту прав і свобод людини і громадянина при обробці його персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.

У Політиці використовуються такі основні поняття:

автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки;

блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних);

інформаційна система персональних даних - сукупність персональних даних, яка містяться в базах даних, і забезпечує їх обробку інформаційних технологій і технічних засобів;

знеособлення персональних даних - дії, в результаті яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретного суб'єкта персональних даних;

обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;

оператор - державний орган, муніципальний орган, юридична чи фізична особа, яка самостійно або спільно з іншими особами організують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;

персональні дані - будь-яка інформація, що стосується прямо або побічно до певної фізичної особи або, яка визначається (суб'єкту персональних даних);

надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб;

поширення персональних даних - дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;

транскордонна передача персональних даних - передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі;

знищення персональних даних - дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

Оператор зобов'язаний опублікувати або іншим чином забезпечити необмежений доступ до цієї Політики обробки персональних даних відповідно до ч. 2 ст. 18.1. ФЗ 152.

2 ПРИНЦИПИ І УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Принципи обробки персональних даних

Обробка персональних даних у Оператора здійснюється на основі наступних принципів:

  • законності і справедливої ​​основи;
  • обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених і законних цілей;
  • недопущення обробки персональних даних, несумісною з цілями збору персональних даних;
  • недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
  • обробки тільки тих персональних даних, які відповідають цілям їх обробки;
  • відповідності змісту і обсягу оброблюваних персональних даних заявленим цілям обробки;
  • недопущення обробки персональних даних, надлишкових стосовно заявленим цілям їх обробки;
  • забезпечення точності, достатності та актуальності персональних даних по відношенню до цілей обробки персональних даних;
  • знищення або знеособлення персональних даних після досягнення цілей їх обробки або в разі втрати необхідності в досягненні цих цілей, при неможливості усунення Оператором допущених порушень персональних даних, якщо інше не передбачено федеральним законом.

2.2. Умови обробки персональних даних

Оператор робить обробку персональних даних при наявності хоча б однієї з таких умов:

  • обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних;
  • обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором Російської Федерації або законом, для здійснення і виконання покладених законодавством Російської Федерації на оператора функцій, повноважень і обов'язків;
  • обробка персональних даних необхідна для здійснення правосуддя, виконання судового акту, акту іншого органу або посадової особи, що підлягають виконанню відповідно до законодавства Російської Федерації про виконавче провадження;
  • обробка персональних даних необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем;
  • обробка персональних даних необхідна для здійснення прав і законних інтересів оператора або третіх осіб або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних;
  • здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання (далі - загальнодоступні персональні дані);
  • здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому оприлюдненню відповідно до федерального закону.

2.3. Конфіденційність персональних даних

Оператор і інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

2.4. Загальнодоступні джерела персональних даних

З метою інформаційного забезпечення у Оператора можуть створюватися загальнодоступні джерела персональних даних суб'єктів персональних даних, в тому числі довідники та адресні книги. У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, дата і місце народження, посада, номери контактних телефонів, адреса електронної пошти та інші персональні дані, що повідомляються суб'єктом персональних даних.

Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних, уповноваженого органу з захисту прав суб'єктів персональних даних або за рішенням суду.

2.5. Спеціальні категорії персональних даних

Обробка Оператором спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, стану здоров'я, інтимного життя, допускається у випадках, якщо:

  • суб'єкт персональних даних дав згоду в письмовій формі на обробку своїх персональних даних;
  • персональні дані зроблені загальнодоступними суб'єктом персональних даних;
  • обробка персональних даних здійснюється відповідно до законодавства про державну соціальну допомогу, трудового законодавства, законодавства Російської Федерації про пенсії за державним пенсійним забезпеченням, про трудові пенсії;
  • обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних або життя, здоров'я або інших життєво важливих інтересів інших осіб і отримання згоди суб'єкта персональних даних неможливо;
  • обробка персональних даних здійснюється в медико-профілактичних цілях, з метою встановлення медичного діагнозу, надання медичних та медико-соціальних послуг за умови, що обробка персональних даних здійснюється особою, що професійно займається медичною діяльністю і зобов'язана відповідно до законодавства Російської Федерації зберігати лікарську таємницю;
  • обробка персональних даних необхідна для встановлення або здійснення прав суб'єкта персональних даних або третіх осіб, а так само і в зв'язку із здійсненням правосуддя;
  • обробка персональних даних здійснюється відповідно до законодавства про обов'язкові види страхування, до страхового законодавства.

Обробка спеціальних категорій персональних даних, що здійснювалася в випадках, передбачених пунктом 4 статті 10 ФЗ-152 повинна бути негайно припинена, якщо усунені причини, внаслідок яких здійснювалася їх обробка, якщо інше не встановлено федеральним законом.

Обробка персональних даних про судимість може здійснюватися Оператором виключно у випадках і в порядку, які визначаються відповідно до федеральних законів.

2.6. Біометричні персональні дані

Відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити його особистість - біометричні персональні дані - можуть оброблятися Оператором тільки при наявності згоди суб'єкта персональних даних в письмовій формі.

2.7. Доручення обробки персональних даних іншій особі

Оператор має право доручити обробку персональних даних іншій особі за згодою суб'єкта персональних даних, якщо інше не передбачено федеральним законом, на підставі договору, який укладається з цією особою. Особа, яка здійснює обробку персональних даних за дорученням Оператора, зобов'язана дотримуватися принципів і правил обробки персональних даних, передбачених ФЗ-152 і цією Політикою

2.8. Обробка персональних даних громадян Російської Федерації

Відповідно до статті 2 Федерального закону від 21 липня 2014 року N 242-ФЗ «Про внесення змін до окремих законодавчих актів Російської Федерації в частині уточнення порядку обробки персональних даних в інформаційно-телекомунікаційних мережах» при зборі персональних даних, в тому числі за допомогою інформаційно- телекомунікаційної мережі «Інтернет», оператор зобов'язаний забезпечити запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг персональних даних громадян Російської Федерації з використанням баз даних, що знаходяться на території Російської Федерації, за винятком таких випадків:

  • обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором Російської Федерації або законом, для здійснення і виконання покладених законодавством Російської Федерації на оператора функцій, повноважень і обов'язків;
  • обробка персональних даних необхідна для здійснення правосуддя, виконання судового акту, акту іншого органу або посадової особи, що підлягають виконанню відповідно до законодавства Російської Федерації про виконавче провадження (далі - виконання судового акту);
  • обробка персональних даних необхідна для виконання повноважень федеральних органів виконавчої влади, органів державних позабюджетних фондів, виконавчих органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування та функцій організацій, що беруть участь у наданні відповідно державних і муніципальних послуг, передбачених Федеральним законом від 27 липня 2010 року N 210-ФЗ «Про організацію надання державних та муніципальних послуг», включаючи реєстрацію суб'єкта персональних даних на єдиному порталі державних і муніципальних послуг та (або) регіональних порталах державних і муніципальних послуг;
  • обробка персональних даних необхідна для здійснення професійної діяльності журналіста та (або) законної діяльності засобу масової інформації або наукової, літературної або іншої творчої діяльності за умови, що при цьому не порушуються права і законні інтереси суб'єкта персональних даних.

2.9. Транскордонна передача персональних даних

Оператор зобов'язаний переконатися в тому, що іноземною державою, на територію якої передбачається здійснювати передачу персональних даних, забезпечується адекватний захист прав суб'єктів персональних даних, до початку здійснення такої передачі.

Транскордонна передача персональних даних на території іноземних держав, які не забезпечують адекватного захисту прав суб'єктів персональних даних, може здійснюватися у випадках:

  • наявності згоди в письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних;
  • виконання договору, стороною якого є суб'єкт персональних даних.

3. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Згода суб'єкта персональних даних на обробку його персональних даних

Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних може бути надана суб'єктом персональних даних або його представником в будь-якій дозволеній формі, яка може підтвердити факт її отримання, якщо інше не встановлено федеральним законом.

3.2. Права суб'єкта персональних даних

Суб'єкт персональних даних має право на отримання у Оператора інформації, що стосується обробки його персональних даних, якщо таке право не обмежене відповідно до федеральних законів. Суб'єкт персональних даних має право вимагати від Оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав .

Обробка персональних даних в цілях просування товарів, робіт, послуг на ринку шляхом здійснення прямих контактів з суб'єктом персональних даних (потенційним споживачем) за допомогою засобів зв'язку, а також з метою політичної агітації допускається тільки за умови попередньої згоди суб'єкта персональних даних.

Оператор зобов'язаний негайно припинити на вимогу суб'єкта персональних даних обробку його персональних даних в вищевказаних цілях.

Забороняється прийняття на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права і законні інтереси, за винятком випадків, передбачених федеральними законами, або за наявності згоди в письмовій формі суб'єкта персональних даних.

Якщо суб'єкт персональних даних вважає, що Оператор здійснює обробку його персональних даних з порушенням вимог ФЗ-152 або іншим чином порушує його права і свободи, суб'єкт персональних даних має право оскаржити дії або бездіяльність Оператора до Уповноваженого органу із захисту прав суб'єктів персональних даних або в судовому порядку .

Суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди.

4. ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ

Безпека персональних даних, які обробляються Оператором, забезпечується реалізацією правових, організаційних і технічних заходів, необхідних для забезпечення вимог федерального законодавства у сфері захисту персональних даних.

Для запобігання несанкціонованого доступу до персональних даних Оператором застосовуються такі організаційно-технічні заходи:

  • призначення посадових осіб, відповідальних за організацію обробки та захист персональних даних;
  • обмеження складу осіб, допущених до обробки персональних даних;
  • ознайомлення суб'єктів з вимогами федерального законодавства і нормативних документів Оператора по обробці та захисту персональних даних;
  • організація обліку, зберігання та обігу носіїв, які містять інформацію з персональними даними;
  • визначення загроз безпеки персональних даних при їх обробці, формування на їх основі моделей загроз;
  • розробка на основі моделі загроз системи захисту персональних даних;
  • перевірка готовності та ефективності використання засобів захисту інформації;
  • розмежування доступу користувачів до інформаційних ресурсів і програмно-апаратних засобів обробки інформації;
  • реєстрація та облік дій користувачів інформаційних систем персональних даних;
  • використання антивірусних засобів і засобів відновлення системи захисту персональних даних;
  • застосування в необхідних випадках засобів міжмережевого екранування, виявлення вторгнень, аналізу захищеності і засобів криптографічного захисту інформації;
  • організація пропускного режиму на територію Оператора, охорони приміщень з технічними засобами обробки персональних даних.

5. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

Інші права та обов'язки Оператора в зв'язку з обробкою персональних даних визначаються законодавством Російської Федерації в області персональних даних.

Працівники Оператора, винні в порушенні норм, що регулюють обробку і захист персональних даних, несуть матеріальну, дисциплінарну, адміністративну, цивільно-правову або кримінальну відповідальність у порядку, встановленому федеральними законами.

Цей документ складений російською мовою. Редакція документа іншою мовою є додатковою і розміщується виключно для зручності користувача. У разі виникнення розбіжностей між редакціями російською мовою і будь-якою іншою мовою, редакція російською мовою має переважну силу.