ПОЛИТИКА САЙТА CLOUDSP.RU 

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общие положения

               1.1. Настоящая Политика разработана на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Конвенции о защите физических лиц при автоматизированной обработке персональных данных, ратифицированной Федеральным законом от 19.12.2005 № 160-ФЗ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации в области обработки персональных данных, устанавливает цели, принципы и правила обработки персональных данных сайта CLOUDSP.RU (далее - Общество) и определяет основные меры, реализуемые Обществом для обеспечения защиты персональных данных. 

                1.2. Общество, являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами. 

                1.3. Контроль исполнения требований настоящей Политики и иных локальных нормативных актов Общества в области персональных данных осуществляется лицом, ответственным за организацию обработки персональных данных, назначенным приказом Общества. 

                1.4. Ответственным за актуализацию настоящей Политики является лицо, ответственное за организацию обработки персональных данных в Обществе.  


2. Основные понятия  

В настоящей Политике используются следующие понятия: 

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; 

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

защита персональных данных - деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные; 

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

конфиденциальность персональных данных - обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания; 

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 

персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных и настоящей Политикой; 

пользователь услуг Общества- физическое или юридическое лицо, пользующееся услугами, оказываемыми Общества; 

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости; 

субъекты персональных данных - пользователи услуг Общества, работники Общества, их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Обществе, или их официальные представители, контрагенты (потенциальные контрагенты, участники конкурсных процедур), руководители, участники (акционеры) или работники юридических лиц, являющихся контрагентами (потенциальными контрагентами, участниками конкурсных процедур), также иные лица, чьи персональные данные стали известны Обществу при осуществлении производственно-хозяйственной деятельности; 

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; 

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.  


3. Цели обработки персональных данных  

                3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 

                3.2. Персональные данные контрагентов (потенциальных контрагентов), участников конкурсных процедур, а также персональные данные руководителя, участника (акционера) или работников юридических лиц, являющихся контрагентами (потенциальными контрагентами, участниками конкурсных процедур), обрабатываются в целях заключения договоров и выполнения договорных обязательств Общества, обеспечения транспортной безопасности и выполнения требований законодательства Российской Федерации. 

                3.3. Персональные данные аффилированных лиц или персональные данные руководителей, участников (акционеров) или работников юридических лиц, являющихся аффилированными с Обществом, обрабатываются в целях отражения в отчетных документах и для соблюдения требований законодательства Российской Федерации. 

                3.4. Персональные данных работников Общества обрабатываются в целях обеспечения выполнения трудовых договоров, заключенных с работниками, и дополнительных соглашений к ним, выполнения социальных обязательств, а также в других целях, предусмотренных Уставом Общества и иными локальными нормативными актами Общества. 

                3.5. Персональные данные посетителей обрабатываются в целях обеспечения личной безопасности работников и посетителей, обеспечения сохранности имущества Общества, а также соблюдения внутриобъектового режима на территории Общества.  


4. Принципы и правила обработки персональных данных 

                Обработка персональных данных в Обществе осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных, и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно: 

  • обработка осуществляется на законной и справедливой основе; 
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора; 
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
  • обработке подлежат только те персональные данные, которые отвечают целям обработки; 
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка персональных данных, которые являются избыточными по отношению к заявленным целям их обработки; 
  • при обработке персональных данных обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям их обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер; 
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; 
  • обрабатываемые персональные данные уничтожаются либо обезличиваются после достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.


5. Перечень действий с персональными данными и способы их обработки 

                5.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. 

                5.2. Обработка персональных данных в Обществе осуществляется следующими способами: 

  • неавтоматизированная обработка персональных данных; 
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; 
  • смешанная обработка персональных данных.


6. Субъекты персональных данных и их права 

                6.1. Общество осуществляет обработку персональных данных следующих категорий субъектов персональных данных: 

  • работников Общества и потенциальных работников Общества; 
  • клиентов, контрагентов (потенциальных контрагентов), участников конкурсных процедур, а также руководителей, участников (акционеров) или работников юридических лиц, являющихся контрагентами (потенциальными контрагентами); 
  • аффилированных лиц и руководителей, участников (акционеров) или работников юридических лиц, являющихся аффилированными с Обществом; 
  • лиц, обработка персональных данных которых осуществляется в связи с исполнением гражданско-правовых договоров, заключенных Обществом; 
  • посетителей.

                6.2. Субъект персональных данных имеет право на получение информации, касающейся обработки в Обществе его персональных данных, за исключением случаев, предусмотренных Законом о персональных данных, которая может включать в себя: 

  • подтверждение факта обработки персональных данных Обществом; 
  • правовые основания и цели обработки персональных данных; 
  • цели и применяемые Обществом способы обработки персональных данных; 
  • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации; 
  • обрабатываемые Обществом персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 
  • сроки обработки персональных данных, в том числе сроки их хранения; 
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных; 
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных; 
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу; 
  • информацию о способах исполнения Обществом обязанностей, установленных Законом о персональных данных; 
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

                6.3. Субъект персональных данных вправе: 

  • требовать от Общества уточнения своих персональных данных, блокирования или уничтожения своих персональных данных, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
  • отозвать согласие на обработку своих персональных данных; 
  • обжаловать действия или бездействие Общества при обработке его персональных данных в соответствии с законодательством Российской Федерации; 
  • принимать предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


 7. Обязанности оператора  

                7.1.Общество при обработке персональных данных обязано:

  • принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных; 
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных в соответствии с Законом о персональных данных; 
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если это является обязательным в соответствии с законодательством Российской Федерации; 
  • блокировать неправомерно обрабатываемые персональные данные в случае выявления неправомерной обработки персональных данных; 
  • уточнить персональные данные в случае подтверждения факта неточности персональных данных; 
  • уничтожить персональные данные в случаях, установленных Законом о персональных данных; 
  • прекратить обработку персональных данных в случаях, предусмотренных Законом о персональных данных; 
  • уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных; 
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных; 
  • предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и локальными нормативными актами Общества; 
  • опубликовывать или иным образом обеспечивать неограниченный доступ к настоящей Политике и сведениям о реализуемых требованиях к защите персональных данных.

                7.2. В целях принятия мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных законодательством Российской Федерации, Генеральный директор Общества: 

  •                 назначает лицо, ответственное за организацию обработки и защиты персональных данных в Обществе; 
  • издает локальные нормативные акты Общества по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 
  • 7.3. Лицо, ответственное за организацию обработки и защиты персональных данных в Обществе, обязано: 
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных, обрабатываемых в Обществе, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; 
  • осуществлять внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных; 
  • производить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных; 
  • организовывать доведение до сведения работников Общества, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, локальных нормативных актов Общества по вопросам обработки персональных данных, а также требований к защите персональных данных; 
  • организовывать прием и обработку обращений и запросов уполномоченного органа по защите прав субъектов персональных данных или субъектов персональных данных (их представителей), а также осуществлять контроль за приемом и обработкой таких обращений в Обществе.


                 8. Обрабатываемые персональные данные и сроки обработки персональных данных  

                8.1. Категории и перечень обрабатываемых персональных данных для различных субъектов персональных данных определяются локальным нормативным актом Общества. 

                8.2. Сроки обработки и хранения персональных данных устанавливаются: 

  • законодательством Российской Федерации; 
  • приказами и иными локальными нормативными актами Общества; 
  • согласием субъекта персональных данных.


  9. Порядок и условия обработки персональных данных в Обществе. 

                9.1. Обработка персональных данных в Обществе осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных Общество обязано не раскрывать их без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами, и обеспечить их конфиденциальность. 

                9.2. К обработке персональных данных допускаются только те работники Общества, в должностные обязанности которых входит обработка персональных данных. 

Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей. 

                9.3. Обработка персональных данных осуществляется путем: 

  •                 получения информации, содержащей персональные данные, в устной и/или письменной форме непосредственно от субъектов персональных данных; 
  • предоставления субъектами персональных данных оригиналов необходимых документов; 
  • получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов; 
  • получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации; 
  • получения персональных данных из общедоступных источников; 
  • фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах; 
  • внесения персональных данных в информационные системы Общества; 
  • использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Обществом деятельности.

                9.4. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. 

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных. 

                9.5. Передача персональных данных в уполномоченные органы исполнительной власти (Федеральную налоговую службу Российской Федерации, Фонд пенсионного и социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и другие) осуществляется в соответствии с требованиями законодательства Российской Федерации. 

                9.6. Трансграничная передача персональных данных в Обществе не осуществляется.  

                9.7. Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Общества, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных. 

                9.8. В случае, когда Общество на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке. 

                9.9. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества.  


10. Обеспечение безопасности персональных данных  

                10.1. Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации. 

                10.2. Общество предпринимает необходимые организационные и технические меры для защиты персональных данных при их обработке от неправомерного, случайного или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных и других неправомерных действий в отношении персональных данных. 

                10.3. Меры защиты, реализуемые Обществом при обработке персональных данных, включают: 

  • определение угроз безопасности персональных данных при их обработке в информационных системах Общества; 
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Общества, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 
  • учет материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные; 
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Общества и по реагированию на компьютерные инциденты в них; 
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные, установление правил доступа к персональным данным, обрабатываемым в информационной системе ОбществаА, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Общества; 
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных; 
  • организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Обществе; 
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; 
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации; 
  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях; 
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и информационно-телекоммуникационной сети "Интернет" без применения установленных в Обществе мер по обеспечению безопасности персональных данных; 
  • обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи; 
  • осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Общества при обработке персональных данных. 


11. Заключительные положения  

                11.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных определяется в соответствии с законодательством Российской Федерации. 

                11.2. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет». 

                11.3. Настоящая Политика подлежит актуализации в случае изменений законодательства Российской Федерации в области персональных данных.