ПОЛИТИКА ООО «РЕДАКЦИЯ ГАЗЕТЫ «ЕДИНСТВО» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика (далее – Политика) обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Обществом с ограниченной ответственностью «Редакция газеты «Единство» (далее – Компания, Оператор).
1.2.Политика является общедоступным документом Компании и предусматривает возможность ознакомления с ней любых лиц. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.3. Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4.Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
Персональные данные (ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные
комплексы и сети, средства и системы передачи, приёма и обработки
персональных данных (средства и системы звукозаписи, звукоусиления,
звуковоспроизведения, переговорные и телевизионные устройства, средства
изготовления, тиражирования документов и другие технические средства
обработки речевой, графической, видео- и буквенно-цифровой информации),
программные средства (операционные системы, системы управления базами
данных и т.п.), средства защиты информации;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Информационная система персональных данных – совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий, и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Несанкционированный доступ (несанкционированные действия) – доступ к
информации или действия с информацией, осуществляемые с нарушением
установленных прав и (или) правил доступа к информации или действий с
ней с применением штатных средств информационной системы или средств,
аналогичных им по своим функциональному предназначению и техническим
характеристикам.
Угрозы безопасности персональных данных – совокупность условий и
факторов, создающих опасность несанкционированного, в том числе
случайного, доступа к персональным данным, результатом которого может
стать уничтожение, изменение, блокирование, копирование, распространение
персональных данных, а также иных несанкционированных действий при их
обработке в информационной системе персональных данных.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://pav-edin23.ru/
Пользователь – любой посетитель Сайта https://pav-edin23.ru/
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
– законности и справедливой основы;
– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработки только тех персональных данных, которые отвечают целям их обработки;
– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
– недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
– обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
– уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.Компания осуществляет обработку персональных данных, руководствуясь:
– Конституцией Российской Федерации,
– статьями 86-90 Трудового кодекса Российской Федерации,
– Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая пункт 8 статьи 6, статьи 18-22 данного ФЗ,
– иными федеральными законами, нормативно-правовыми актами в сфере защиты персональных данных,
- – Законом Российской Федерации от 27.12.1991 № 2124-1 «О средствах массовой информации»,
– уставными (учредительными) документами Оператора;
– согласиями на обработку персональных данных, на обработку персональных данных, разрешенных для распространения.
3.2. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и использованием на Сайте сервиса «Яндекс Метрика», с условиями использования сервиса «Яндекс Метрика» можно ознакомиться: https://yandex.ru/legal/metrica_termsofuse/. Вся информация, которая собирается сторонними сервисами, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
В случае несогласия с настоящей Политикой и использованием сервиса «Яндекс Метрика» Пользователь должен покинуть Сайт.
3.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie).
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
– физические лица, состоящие с Компанией в трудовых отношениях, а также бывшие сотрудники;
– физические лица, являющиеся кандидатами на работу;
– физические лица, состоящие с Компанией в гражданско-правовых отношениях;
– нештатные авторы;
– контрагенты (физические лица);
– представители/работники контрагентов (юридических лиц);
– должностные лица государственных органов и местного самоуправления, организаций и предприятий, участники правонарушений и преступлений, участники судебных дел, судьи, прокуроры, адвокаты и т.п., граждане, ставшие героями журналистских материалов;
– подписчики газеты «Единство», оформившие подписные абонементы в Компании;
– зарегистрированные кандидаты, участвующие в выборах разного уровня, площадь которым средство массовой информации предоставляет в соответствии законодательством Российской Федерации о выборах.
- 5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
- 5.1. Компания обрабатывает персональные данные субъектов персональных данных в следующих целях:
- – осуществления профессиональной деятельности журналиста и законной деятельности средств массовой информации;
–осуществления деятельности по распространению массовой информации;
–осуществление деятельности в соответствии с уставом ООО «Редакция газеты «Единство»;
– обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов РФ;
- – исполнение договора, стороной которого либо выгодоприобретателем или
поручителем, по которому является субъект персональных данных, а также
заключение договора по инициативе субъекта персональных данных или
договора, по которому субъект персональных данных будет являться
выгодоприобретателем или поручителем; - –реализация функций работодателя;
- – ведение бухгалтерского учета;
- – заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- – осуществление гражданско-правовых отношений;
- –обеспечение личной безопасности работников;
– обеспечение сохранности имущества;
– анализ пользовательской активности с помощью сервиса
“Яндекс.Метрика”.
- 6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ
- 6.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- – в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных вЗаконе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
6.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Законам о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора pav-edinstvo@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством Российской Федерации.
7.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
7.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
8.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
8.3. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
8.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
8.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8.7. Обработка персональных данных осуществляется путем:
– получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
– внесения персональных данных в журналы, реестры и информационные системы Оператора;
– использования иных способов обработки персональных данных.
8.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
8.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
8.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
– определяет угрозы безопасности персональных данных при их обработке;
– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
– назначает лиц, ответственных за обеспечение безопасности персональных данных;
– создает необходимые условия для работы с персональными данными;
– организует учет документов, содержащих персональные данные;
– организует работу с информационными системами, в которых обрабатываются персональные данные;
– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
– организует обучение работников Оператора, осуществляющих обработку персональных данных.
8.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.12. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.13. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.14. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
9.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «Редакция газеты «Единство» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
10.3. Все изменения и дополнения к настоящей Политике должны быть утверждены генеральным директором ООО «Редакция газеты «Единство».
Генеральный директор ООО «Редакция газеты «Единство» И.А. Чехутская. | ||
27.01.2025. |