Политика конфиденциальности GN Service в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
В Политике используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
- оператор – государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием
средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных
данных;
- распространение персональных данных – действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;
- блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;
- общедоступные персональные данные – персональные данные, доступ
неограниченного круга лиц к которым предоставлен с согласия граждан,
или на которые в соответствии с федеральными законами не
распространяется требование соблюдения конфиденциальности;
- информация – сведения (сообщения, данные) независимо от формы их
представления;
- информационная система персональных данных - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача
персональных данных на территорию иностранного государства органу
власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
1.3. Основные права и обязанности Оператора.
1.3.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и
достаточных для обеспечения выполнения обязанностей, предусмотренных
Законом о персональных данных и принятыми в соответствии с ним
нормативными правовыми актами, если иное не предусмотрено Законом о
персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия
субъекта персональных данных, если иное не предусмотрено федеральным
законом, на основании заключаемого с этим лицом договора. Лицо,
осуществляющее обработку персональных данных по поручению Оператора,
обязано соблюдать принципы и правила обработки персональных данных,
предусмотренные Законом о персональных данных, соблюдать
конфиденциальность персональных данных, принимать необходимые меры,
направленные на обеспечение выполнения обязанностей, предусмотренных
Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на
обработку персональных данных Оператор вправе продолжить обработку
персональных данных без согласия субъекта персональных данных при
наличии оснований, указанных в Законе о персональных данных.
1.3.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с
требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и
их законных представителей в соответствии с требованиями Закона о
персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов
персональных данных по запросу этого органа необходимую информацию в
сроки, установленные Законом о персональных данных;
4) в порядке, определенном федеральным органом исполнительной
власти, уполномоченным в области обеспечения безопасности,
обеспечивать взаимодействие с государственной системой обнаружения,
предупреждения и ликвидации последствий компьютерных атак на
информационные ресурсы РФ, включая информирование его о компьютерных
инцидентах, которые повлекли неправомерную передачу (предоставление,
распространение, доступ) персональных данных.
1.4. Основные права субъекта персональных данных. Субъект
персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных
данных, за исключением случаев, предусмотренных федеральными
законами. Сведения предоставляются субъекту персональных данных
Оператором в доступной форме, и в них не должны содержаться
персональные данные, относящиеся к другим субъектам персональных
данных, за исключением случаев, когда имеются законные основания для
раскрытия таких персональных данных. Перечень информации и порядок
ее получения установлен Законом о персональных данных;
2) требовать от оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку персональных данных в
целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в уполномоченный орган по защите прав субъектов
персональных данных или в судебном порядке неправомерные действия
или бездействие Оператора при обработке его персональных данных.
1.5. Контроль за исполнением требований настоящей Политики
осуществляется уполномоченным лицом, ответственным за организацию
обработки персональных данных у Оператора.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются Оператором в следующих целях:
осуществления возложенных на Оператора законодательством Российской
Федерации функций, полномочий и обязанностей; организации кадрового
учета работников Оператора для обеспечения соблюдения законов и иных
нормативных правовых актов, содержащих нормы трудового права,
заключения и исполнения обязательств по трудовым договорам; подбор
персонала (соискателей) на вакантные должности Оператора;
осуществления прав и законных интересов Оператора в рамках
осуществления видов деятельности, предусмотренных Уставом Оператора,
в том числе в целях заключения с субъектами персональных данных
любых договоров и их дальнейшего исполнения; продвижения товаров,
работ (услуг) Оператора на рынке путем осуществления прямых
контактов с потенциальными клиентами с помощью различных средств
связи; проведения статистических исследований.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется в соответствии с
Конституцией Российской Федерации, Трудовым кодексом Российской
Федерации, Гражданским кодексом Российской Федерации, Федеральным
законом от 27 июля 2006 № 152-ФЗ «О персональных данных» (далее –
Закон о персональных данных), законом от 27 июля 2006 года № 149-ФЗ
«Об информации, информационных технологиях и о защите информации»,
постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении
требований к защите персональных данных при их обработке в
информационных системах персональных данных», постановлением
Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации», постановлением Правительства
РФ от 01.11.2012 № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах
персональных данных», иными федеральными законами и
нормативно-правовыми актами; договорами, заключаемыми между
оператором и субъектом персональных данных; согласием на обработку
персональных данных.
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. К категориям субъектов персональных данных относятся:
работники оператора, бывшие работники, кандидаты на замещение
вакантных должностей, а также родственники работников;
клиенты и контрагенты оператора (физические лица, индивидуальные
предприниматели);
представители/работники клиентов и контрагентов оператора
(юридических лиц).
Перечень ПДн работников оператора, бывших работников, кандидатов на
замещение вакантных должностей, а также родственников работников,
обрабатываемых Оператором (далее – Перечень ПДн):
- фамилия, имя, отчество (в т.ч. прежние) субъекта, дата и место его
рождения;
- семейное положение, наличие детей, родственные связи;
- паспортные данные или данные иного документа, удостоверяющего
личность (серия, номер, дата выдачи, наименование органа, выдавшего
документ) и гражданство;
- адрес места жительства (по паспорту и фактический) и дата
регистрации по месту жительства или по месту пребывания;
- данные о регистрации брака;
- номера телефонов (мобильный, домашний, рабочий) и/или факса, адрес
электронной почты;
- информация о трудовом стаже, предыдущих местах работы;
- реквизиты страхового свидетельства государственного пенсионного
страхования;
- реквизиты свидетельства о постановке на налоговый учет;
- информация о воинской обязанности;
- сведения об образовании, квалификации, профессиональной подготовке
и повышении квалификации;
- сведения об инвалидности;
- иные персональные данные, предоставляемые работниками в
соответствии требованиями трудового законодательства.
Перечень ПДн клиентов и контрагентов оператора (физические лица),
обрабатываемых Оператором:
- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего
личность (серия, номер, дата выдачи, наименование органа, выдавшего
документ) и гражданство;
- адрес места жительства (по паспорту и фактический) и дата
регистрации по месту жительства или по месту пребывания;
- номера телефонов (мобильный, домашний, рабочий) и/или факса, адрес
электронной почты;
- сведения об имуществе (имущественном положении): автотранспорт
(государственные номера и другие данные из свидетельств о
регистрации транспортных средств и из паспортов транспортных
средств);
- данные водительского удостоверения.
Перечень ПДн представителей/работников клиентов и контрагентов
оператора (юридических лиц), обрабатываемых Оператором:
- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего
личность (серия, номер, дата выдачи, наименование органа, выдавшего
документ) и гражданство;
- адрес места жительства (по паспорту и фактический) и дата
регистрации по месту жительства или по месту пребывания;
В ходе осуществления Оператором своей деятельности Перечень ПДн
может быть изменен.
Оператор не обрабатывает ПДн о политических, религиозных и
философских убеждениях, а также о личной жизни клиента Оператора.
Указанные категории ПДн в деятельности Оператора не используются и
не обрабатываются.
Сведения о расовой и национальной принадлежности клиентов Оператора
не обрабатываются. Фотографии, находящиеся в документах,
удостоверяющего личность клиента Оператора, и иные аналогичные
данные не относятся к сведениям о расовой и национальной
принадлежности.
Обработка биометрических персональных данных Оператором допускается
только при наличии согласия в письменной форме субъекта персональных
данных, за исключением случаев, предусмотренных законодательством
Российской Федерации.