ПОЛИТИКА ОБРАБОТКИ ДАННЫХ
Политика
«Политика обработки данных ООО «Овижн» (версия 1.3)
Ответственный за применение Заместитель генерального директора ООО «Овижн»
Ответственный за разработку Заместитель генерального директора ООО «Овижн»
Ответственный за применение Заместитель генерального директора ООО «Овижн»
Ответственный за разработку Заместитель генерального директора ООО «Овижн»
1. ИНФОРМАЦИЯ О ДОКУМЕНТЕ
Цель документа
Защита прав и законных интересов субъектов персональных данных. Выполнение ООО
«Овижн» требований законодательства в области использования электронных средств
платежа и обработки персональных данных.
«Овижн» требований законодательства в области использования электронных средств
платежа и обработки персональных данных.
Краткое описание документа
Политика «Обработка данных ООО «Овижн» (далее — Политика) определяет принципы,
порядок и условия обработки персональных данных пользователей и иных лиц, чьи
персональные и иные данные обрабатываются ООО «Овижн» (далее также — Общество),
ООО «Овижн» на основании поручения третьих лиц, а также третьими лицами по
поручению ООО «Овижн».
порядок и условия обработки персональных данных пользователей и иных лиц, чьи
персональные и иные данные обрабатываются ООО «Овижн» (далее также — Общество),
ООО «Овижн» на основании поручения третьих лиц, а также третьими лицами по
поручению ООО «Овижн».
Ограничение доступа Нет
Минимальная периодичность пересмотра: 1 год
Максимальная периодичность пересмотра: 3 года
2. ОТВЕТСТВЕННОСТЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий документ регламентирует деятельность следующих подразделений и
должностных лиц, включая исполняющих роли:
Все подразделения и должностные лица ООО «Овижн», осуществляющие обработку
персональных данных.
должностных лиц, включая исполняющих роли:
Все подразделения и должностные лица ООО «Овижн», осуществляющие обработку
персональных данных.
3. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ И СОКРАЩЕНИЙ
Вводимые определения:
Общество — Общество с ограниченной ответственностью «Овижн» (ИНН 4 720 027 638,
ОГРН 1 074 720 001 916, адрес: 188 508, Россия, Ленинградская обл., Ломоносовский м. р-н,
Виллозское г. п., Волхонское (тер. северная часть промзоны Горелово), д. 11, помещ. 3,
офис 300/4).
ОГРН 1 074 720 001 916, адрес: 188 508, Россия, Ленинградская обл., Ломоносовский м. р-н,
Виллозское г. п., Волхонское (тер. северная часть промзоны Горелово), д. 11, помещ. 3,
офис 300/4).
Пользователь – физическое лицо, субъект персональных данных, использующее
Сервис O.Vision, включая Мобильное приложение O.Vision.
Сервис O.Vision, включая Мобильное приложение O.Vision.
Сайт – предоставляющий доступ к Политике обработки данных и иным документам,
регулирующим обработку персональных данных Обществом сайт, расположенный в сети
Интернет по адресу: https://www.ovision.ru.
регулирующим обработку персональных данных Обществом сайт, расположенный в сети
Интернет по адресу: https://www.ovision.ru.
Пользовательское устройство — абонентский терминал, используемый
Пользователем, на котором установлено приложение O. Vision, предоставляющее
возможность использования Сервисом O.Vision.
Пользователем, на котором установлено приложение O. Vision, предоставляющее
возможность использования Сервисом O.Vision.
Платежная система (ПС) — международные платежные системы «VISA», «MasterCard», а
также национальная платежная система «МИР».
также национальная платежная система «МИР».
Сервис O. Vision (Сервис) — сервис (комплекс программно-аппаратных средств),
предоставляющий возможность аутентификации при оплате услуг Предприятия. Cервис
включает в себя ряд программно-аппаратных комплексов, включая O. Vision, O. Pay, O. Gate
и т.д. Все права на Сервис O. Vision принадлежат ООО «Овижн».
предоставляющий возможность аутентификации при оплате услуг Предприятия. Cервис
включает в себя ряд программно-аппаратных комплексов, включая O. Vision, O. Pay, O. Gate
и т.д. Все права на Сервис O. Vision принадлежат ООО «Овижн».
Программно-аппаратный комплекс (ПАК) O. Pay — функционал, позволяющий конечным
Пользователям проходить процедуру аутентификации в Мобильном приложении O.Vision.
Пользователям проходить процедуру аутентификации в Мобильном приложении O.Vision.
Терминал O.Pay — часть программно-аппаратного комплекса, с помощью которого
происходит обмен информацией между Пользователем и остальными частями
программно-аппаратного комплекса.
происходит обмен информацией между Пользователем и остальными частями
программно-аппаратного комплекса.
Мобильное приложение O.Vision (Мобильное приложение) — часть Сервиса –
программное обеспечение для Пользовательского устройства, позволяющее использовать
Пользовательское устройство для пользования Сервисом O.Vision.
программное обеспечение для Пользовательского устройства, позволяющее использовать
Пользовательское устройство для пользования Сервисом O.Vision.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
определенному или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные — сведения, которые характеризуют
физиологические и биологические особенности человека, на основании которых можно
установить его личность и которые используются оператором для установления личности
субъекта персональных данных.
физиологические и биологические особенности человека, на основании которых можно
установить его личность и которые используются оператором для установления личности
субъекта персональных данных.
Субъект персональных данных — физическое лицо, предоставляющее персональные
данные Обществу в соответствии с гражданско-правовыми сделками между ним и Банком
или иными третьими лицами.
данные Обществу в соответствии с гражданско-правовыми сделками между ним и Банком
или иными третьими лицами.
Оператор персональных данных — оператор – государственный орган, муниципальный
орган, юридическое или физическое лицо, самостоятельно или совместно с другими
лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
орган, юридическое или физическое лицо, самостоятельно или совместно с другими
лицами организующие и (или) осуществляющие обработку персональных данных, а также
определяющие цели обработки персональных данных, состав персональных данных,
подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (ИСПДн) — совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
4. ОБЩИЕ ПОЛОЖЕНИЯ
Деятельность Общества в соответствии с настоящей политикой обеспечивает защиту
прав и свобод человека и гражданина при обработке его ПДн, в том числе защиту прав на
неприкосновенность частной жизни, личную и семейную тайну.
Обеспечение конфиденциальности и безопасности обработки персональных данных в
Обществе является одной из приоритетных задач организации.
В Обществе для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Общества, допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных
данных осуществляется в соответствии с действующим законодательством РФ в сфере
защиты персональных данных, и в соответствии с локальными актами Общества.
Настоящая Политика определяет принципы, порядок и условия обработки персональных,
чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты
прав и свобод человека и гражданина при обработке его персональных данных, в том
числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а
также устанавливает ответственность должностных лиц Общества, имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных.
Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона No
152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней
не публикуется детальная информация о принятых мерах по защите персональных
данных в Обществе, а также иная информация, использование которой неограниченным
кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
Настоящая Политика разработана в соответствии с положениями Федерального закона от
27.07.2006 No 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»)
и действует в отношении всех ПДн, обрабатываемых в Обществе. Политика
распространяется на ПДн, полученные как до, так и после ввода в действие настоящей
Политики.
ПДн являются информацией ограниченного доступа (конфиденциального характера) в
соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в
составе другой информации конфиденциального характера, порядок обработки которой
устанавливается отраслевыми федеральными законами, в частности, о коммерческой
тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках
(банковская тайна), об архивном деле и другими (далее – отраслевое законодательство).
Порядок обработки ПДн в Обществе регулируется настоящей Политикой в соответствии с
требованиями действующего законодательства РФ в области ПДн и отраслевого
законодательства РФ, если в нем установлен порядок обработки информации
конфиденциального характера.
Организация хранения, учета и использования ПДн в Обществе осуществляется в
соответствии с ФЗ «О персональных данных» и нормативными документами Общества.
В соответствии с п. 2 ч. 2 ст. 1 ФЗ «О персональных данных» обращение с документами,
переданными на хранение в соответствии с архивным законодательством, не
регулируется настоящей Политикой.
Настоящая Политика распространяется на все процессы Общества, связанные с
обработкой ПДн субъектов, и обязательна для применения всеми работниками Общества,
осуществляющими обработку ПДн в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо
руководствоваться действующим законодательством РФ.
Если международным договором РФ установлены иные правила чем те, которые
предусмотрены ФЗ «О персональных данных», то Общество применяет правила
международного договора.
Сервисы ООО «Овижн» могут содержать ссылки на другие веб-сайты и приложения,
принадлежащие третьим лицам. Вся информация, которую Пользователь предоставляет
вышеуказанным веб-сайтам и приложениям предоставляется непосредственно владельца
этих веб-сайтов и приложений, в связи с чем Пользователь должен внимательно
ознакомиться с политиками обработки персональных данных, действующих в отношении
таких веб-сайтов и приложений. Настоящая политика распространяется только на
веб-сайт и приложения, принадлежащие ООО «Овижн».
прав и свобод человека и гражданина при обработке его ПДн, в том числе защиту прав на
неприкосновенность частной жизни, личную и семейную тайну.
Обеспечение конфиденциальности и безопасности обработки персональных данных в
Обществе является одной из приоритетных задач организации.
В Обществе для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Общества, допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных
данных осуществляется в соответствии с действующим законодательством РФ в сфере
защиты персональных данных, и в соответствии с локальными актами Общества.
Настоящая Политика определяет принципы, порядок и условия обработки персональных,
чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты
прав и свобод человека и гражданина при обработке его персональных данных, в том
числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а
также устанавливает ответственность должностных лиц Общества, имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных.
Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона No
152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней
не публикуется детальная информация о принятых мерах по защите персональных
данных в Обществе, а также иная информация, использование которой неограниченным
кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
Настоящая Политика разработана в соответствии с положениями Федерального закона от
27.07.2006 No 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»)
и действует в отношении всех ПДн, обрабатываемых в Обществе. Политика
распространяется на ПДн, полученные как до, так и после ввода в действие настоящей
Политики.
ПДн являются информацией ограниченного доступа (конфиденциального характера) в
соответствии с законодательством РФ. ПДн могут обрабатываться самостоятельно или в
составе другой информации конфиденциального характера, порядок обработки которой
устанавливается отраслевыми федеральными законами, в частности, о коммерческой
тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках
(банковская тайна), об архивном деле и другими (далее – отраслевое законодательство).
Порядок обработки ПДн в Обществе регулируется настоящей Политикой в соответствии с
требованиями действующего законодательства РФ в области ПДн и отраслевого
законодательства РФ, если в нем установлен порядок обработки информации
конфиденциального характера.
Организация хранения, учета и использования ПДн в Обществе осуществляется в
соответствии с ФЗ «О персональных данных» и нормативными документами Общества.
В соответствии с п. 2 ч. 2 ст. 1 ФЗ «О персональных данных» обращение с документами,
переданными на хранение в соответствии с архивным законодательством, не
регулируется настоящей Политикой.
Настоящая Политика распространяется на все процессы Общества, связанные с
обработкой ПДн субъектов, и обязательна для применения всеми работниками Общества,
осуществляющими обработку ПДн в силу своих должностных обязанностей.
Во всех случаях, не урегулированных настоящей Политикой, необходимо
руководствоваться действующим законодательством РФ.
Если международным договором РФ установлены иные правила чем те, которые
предусмотрены ФЗ «О персональных данных», то Общество применяет правила
международного договора.
Сервисы ООО «Овижн» могут содержать ссылки на другие веб-сайты и приложения,
принадлежащие третьим лицам. Вся информация, которую Пользователь предоставляет
вышеуказанным веб-сайтам и приложениям предоставляется непосредственно владельца
этих веб-сайтов и приложений, в связи с чем Пользователь должен внимательно
ознакомиться с политиками обработки персональных данных, действующих в отношении
таких веб-сайтов и приложений. Настоящая политика распространяется только на
веб-сайт и приложения, принадлежащие ООО «Овижн».
5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам
и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено
федеральным законом.
и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено
федеральным законом.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество самостоятельно или совместно с другими лицами организует и (или)
осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн,
подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка ПДн субъектов ПДн осуществляется в Обществе в следующих целях, в
зависимости от выбранного Пользователем типа Сервиса:
– осуществление хозяйственной деятельности, направленной на удовлетворение
общественных потребностей физических и юридических лиц в работах, товарах и услугах
в соответствии с Уставом Общества;
– исполнение договоров, сторонами которых является, с одной стороны, Банк и иные
третьи лица в качестве оператора ПДн, а с другой, юридические и физические лица –
пользователи системы и Терминала O.Pay;
– обеспечение осуществления расчетов Пользователя с применением электронных
средств платежа с помощью Мобильного приложения;
– предоставление персональных данных Пользователей лицам, определяемым в
соответствии с настоящей Политикой в целях принятия указанными лицами решений на
основании предоставленных Пользователем персональных данных;
– использование обезличенных персональных данных для статистических целей;
– исполнение договоров, сторонами которых либо выгодоприобретателями или
поручителями, по которым являются субъекты персональных данных, а также заключение
договоров по инициативе субъектов персональных данных или договоров, по которым
субъекты персональных данных будут являться выгодоприобретателями или
поручителями;
– исполнение запросов субъектов персональных данных уполномоченных
государственных и муниципальных органов, а также;
– проведение рекламных и маркетинговых акций, в том числе рекламных и маркетинговых
акций третьих лиц;
– кадровое обеспечение деятельности Общества;
– ведение бухгалтерского учета и составление налоговой отчетности.
Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке
подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна
ограничиваться достижением конкретных, заранее определенных и законных целей. Не
допускается обработка ПДн, не совместимая с целями сбора ПДн. Содержание и объем
обрабатываемых ПДн должны соответствовать заявленным целям обработки.
Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка
которых осуществляется в целях, несовместимых между собой.
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в
необходимых случаях и актуальность по отношению к целям обработки ПДн. В Обществе
должны приниматься необходимые меры по удалению или уточнению неполных или
неточных данных. Ответственность за своевременное предоставление в Общество
сведений об изменении ПДн, обрабатываемых в Обществе, возлагается на субъектов
ПДн, которым они принадлежат.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн,
не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не
установлен федеральным законом, договором, стороной которого, выгодоприобретателем
или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено федеральным
законом.
Обработка в Обществе специальных категорий ПДн, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, допускается только в случаях, предусмотренных
федеральным законодательством. Обработка указанных специальных категорий ПДн
должна быть незамедлительно прекращена, если устранены причины, вследствие
которых осуществлялась их обработка, если иное не установлено федеральным законом.
Биометрические ПДн, которые используются для установления личности субъекта ПДн,
могут обрабатываться в Обществе только при наличии согласия в письменной форме
субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ «О персональных
данных».
Обработка ПДн в Обществе может осуществляться:
– работниками Общества;
– другими лицами, осуществляющими обработку ПДн по поручению Общества.
Общество вправе поручить обработку персональных данных другому лицу с согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом, на
основании заключаемого с этим лицом договора. Обработка ПДн другими лицами может
осуществляться на основании соответствующего договора/соглашения с Обществом, в
котором содержится поручение на обработку ПДн. В поручении должны быть определены
перечень действий (операций) с ПДн, которые будут совершаться лицом,
осуществляющим обработку ПДн, и цели обработки, должна быть установлена
обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать
безопасность ПДн при их обработке, а также должны быть указаны требования к защите
обрабатываемых ПДн в соответствии со статьей 19 ФЗ «О персональных данных».
Обработка ПДн в Обществе может осуществляться как с использованием, так и без
использования средств автоматизации.
Автоматизированная обработка ПДн должна осуществляться в ИСПДн Общества в
строгом соответствии с настоящей политикой.
В Обществе запрещается принятие на основании исключительно автоматизированной
обработки ПДн решений, порождающих юридические последствия в отношении субъекта
ПДн или иным образом затрагивающих его права и законные интересы, за исключением
случаев, предусмотренных законодательством РФ.
Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы
ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных
материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и
иным способом.
Лица, осуществляющие обработку ПДн без использования средств автоматизации
(работники Общества и другие лица, осуществляющие обработку ПДн по поручению
Общества), должны быть проинформированы о факте обработки ими ПДн, обработка
которых осуществляется Обществом без использования средств автоматизации,
категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления
такой обработки, установленных нормативными правовыми актами федеральных органов
исполнительной власти, органов исполнительной власти субъектов Российской
Федерации, а также нормативными документами Общества.
При неавтоматизированной обработке ПДн, предполагающей использование типовых
форм документов, характер информации в которых предполагает или допускает
включение в них ПДн (далее – типовая форма), необходимо выполнять следующие
условия:
a) типовая форма или связанные с ней документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны содержать:
– сведения о цели обработки ПДн, осуществляемой без использования средств
автоматизации;
– реквизиты Общества (наименование и адрес);
– фамилию, имя, отчество и адрес субъекта ПДн;
– источник получения ПДн, сроки обработки ПДн;
– перечень действий с ПДн, которые будут совершаться в процессе их обработки;
– общее описание используемых оператором способов обработки ПДн;
b) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить
отметку о своем согласии на обработку ПДн, осуществляемую без использования средств
автоматизации, – при необходимости получения письменного согласия на обработку ПДн;
c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн,
содержащимися в документе, не нарушая прав и законных интересов иных субъектов
ПДн;
d) типовая форма должна исключать объединение полей, предназначенных для внесения
ПДн, цели обработки которых заведомо не совместимы.
При сохранении ПДн на материальных носителях не допускается сохранение на одном
материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для
обработки различных категорий ПДн, осуществляемой без использования средств
автоматизации, для каждой категории ПДн следует использоваться отдельный
материальный носитель.
осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн,
подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка ПДн субъектов ПДн осуществляется в Обществе в следующих целях, в
зависимости от выбранного Пользователем типа Сервиса:
– осуществление хозяйственной деятельности, направленной на удовлетворение
общественных потребностей физических и юридических лиц в работах, товарах и услугах
в соответствии с Уставом Общества;
– исполнение договоров, сторонами которых является, с одной стороны, Банк и иные
третьи лица в качестве оператора ПДн, а с другой, юридические и физические лица –
пользователи системы и Терминала O.Pay;
– обеспечение осуществления расчетов Пользователя с применением электронных
средств платежа с помощью Мобильного приложения;
– предоставление персональных данных Пользователей лицам, определяемым в
соответствии с настоящей Политикой в целях принятия указанными лицами решений на
основании предоставленных Пользователем персональных данных;
– использование обезличенных персональных данных для статистических целей;
– исполнение договоров, сторонами которых либо выгодоприобретателями или
поручителями, по которым являются субъекты персональных данных, а также заключение
договоров по инициативе субъектов персональных данных или договоров, по которым
субъекты персональных данных будут являться выгодоприобретателями или
поручителями;
– исполнение запросов субъектов персональных данных уполномоченных
государственных и муниципальных органов, а также;
– проведение рекламных и маркетинговых акций, в том числе рекламных и маркетинговых
акций третьих лиц;
– кадровое обеспечение деятельности Общества;
– ведение бухгалтерского учета и составление налоговой отчетности.
Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке
подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна
ограничиваться достижением конкретных, заранее определенных и законных целей. Не
допускается обработка ПДн, не совместимая с целями сбора ПДн. Содержание и объем
обрабатываемых ПДн должны соответствовать заявленным целям обработки.
Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка
которых осуществляется в целях, несовместимых между собой.
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в
необходимых случаях и актуальность по отношению к целям обработки ПДн. В Обществе
должны приниматься необходимые меры по удалению или уточнению неполных или
неточных данных. Ответственность за своевременное предоставление в Общество
сведений об изменении ПДн, обрабатываемых в Обществе, возлагается на субъектов
ПДн, которым они принадлежат.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн,
не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не
установлен федеральным законом, договором, стороной которого, выгодоприобретателем
или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат
уничтожению либо обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено федеральным
законом.
Обработка в Обществе специальных категорий ПДн, касающихся расовой, национальной
принадлежности, политических взглядов, религиозных или философских убеждений,
состояния здоровья, интимной жизни, допускается только в случаях, предусмотренных
федеральным законодательством. Обработка указанных специальных категорий ПДн
должна быть незамедлительно прекращена, если устранены причины, вследствие
которых осуществлялась их обработка, если иное не установлено федеральным законом.
Биометрические ПДн, которые используются для установления личности субъекта ПДн,
могут обрабатываться в Обществе только при наличии согласия в письменной форме
субъекта ПДн, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ «О персональных
данных».
Обработка ПДн в Обществе может осуществляться:
– работниками Общества;
– другими лицами, осуществляющими обработку ПДн по поручению Общества.
Общество вправе поручить обработку персональных данных другому лицу с согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом, на
основании заключаемого с этим лицом договора. Обработка ПДн другими лицами может
осуществляться на основании соответствующего договора/соглашения с Обществом, в
котором содержится поручение на обработку ПДн. В поручении должны быть определены
перечень действий (операций) с ПДн, которые будут совершаться лицом,
осуществляющим обработку ПДн, и цели обработки, должна быть установлена
обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать
безопасность ПДн при их обработке, а также должны быть указаны требования к защите
обрабатываемых ПДн в соответствии со статьей 19 ФЗ «О персональных данных».
Обработка ПДн в Обществе может осуществляться как с использованием, так и без
использования средств автоматизации.
Автоматизированная обработка ПДн должна осуществляться в ИСПДн Общества в
строгом соответствии с настоящей политикой.
В Обществе запрещается принятие на основании исключительно автоматизированной
обработки ПДн решений, порождающих юридические последствия в отношении субъекта
ПДн или иным образом затрагивающих его права и законные интересы, за исключением
случаев, предусмотренных законодательством РФ.
Неавтоматизированная обработка ПДн должна осуществляться таким образом, чтобы
ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных
материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и
иным способом.
Лица, осуществляющие обработку ПДн без использования средств автоматизации
(работники Общества и другие лица, осуществляющие обработку ПДн по поручению
Общества), должны быть проинформированы о факте обработки ими ПДн, обработка
которых осуществляется Обществом без использования средств автоматизации,
категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления
такой обработки, установленных нормативными правовыми актами федеральных органов
исполнительной власти, органов исполнительной власти субъектов Российской
Федерации, а также нормативными документами Общества.
При неавтоматизированной обработке ПДн, предполагающей использование типовых
форм документов, характер информации в которых предполагает или допускает
включение в них ПДн (далее – типовая форма), необходимо выполнять следующие
условия:
a) типовая форма или связанные с ней документы (инструкция по ее заполнению,
карточки, реестры и журналы) должны содержать:
– сведения о цели обработки ПДн, осуществляемой без использования средств
автоматизации;
– реквизиты Общества (наименование и адрес);
– фамилию, имя, отчество и адрес субъекта ПДн;
– источник получения ПДн, сроки обработки ПДн;
– перечень действий с ПДн, которые будут совершаться в процессе их обработки;
– общее описание используемых оператором способов обработки ПДн;
b) типовая форма должна предусматривать поле, в котором субъект ПДн может поставить
отметку о своем согласии на обработку ПДн, осуществляемую без использования средств
автоматизации, – при необходимости получения письменного согласия на обработку ПДн;
c) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов
ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн,
содержащимися в документе, не нарушая прав и законных интересов иных субъектов
ПДн;
d) типовая форма должна исключать объединение полей, предназначенных для внесения
ПДн, цели обработки которых заведомо не совместимы.
При сохранении ПДн на материальных носителях не допускается сохранение на одном
материальном носителе ПДн, цели обработки которых заведомо не совместимы. Для
обработки различных категорий ПДн, осуществляемой без использования средств
автоматизации, для каждой категории ПДн следует использоваться отдельный
материальный носитель.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект ПДн принимает решение о предоставлении его ПДн и даёт согласие на их
обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может
быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить
факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта ПДн на
обработку его ПДн или доказательство наличия оснований, указанных в ФЗ «О
персональных данных», возлагается на Общество.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн,
если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн
вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в
случае, если ПДн являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём
осуществления прямых контактов с потенциальным потребителем с помощью средств
связи допускается только при условии предварительного согласия субъекта ПДн.
Общество обязано немедленно прекратить по требованию субъекта ПДн обработку его
ПДн в вышеуказанных целях.
Субъект ПДн, чьи ПДн обрабатываются в Обществе, имеет право на получение
информации, касающейся обработки его ПДн, в том числе содержащей:
– подтверждение факта обработки ПДн оператором;
– правовые основания и цели обработки ПДн;
– цели и способы обработки ПДн;
– сроки обработки ПДн, в том числе сроки их хранения;
– информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
– наименование и адрес лица, осуществляющего обработку ПДн по поручению оператора,
если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные ФЗ «О персональных данных» или другими
федеральными законами.
Сведения, указанные в настоящем пункте, предоставляются субъекту ПДн Обществом в
доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам
ПДн, за исключением случаев, если имеются законные основания для раскрытия таких
ПДн.
обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может
быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить
факт его получения форме, если иное не установлено федеральным законом.
Обязанность предоставить доказательство получения согласия субъекта ПДн на
обработку его ПДн или доказательство наличия оснований, указанных в ФЗ «О
персональных данных», возлагается на Общество.
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн,
если такое право не ограничено в соответствии с федеральными законами. Субъект ПДн
вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в
случае, если ПДн являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав.
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём
осуществления прямых контактов с потенциальным потребителем с помощью средств
связи допускается только при условии предварительного согласия субъекта ПДн.
Общество обязано немедленно прекратить по требованию субъекта ПДн обработку его
ПДн в вышеуказанных целях.
Субъект ПДн, чьи ПДн обрабатываются в Обществе, имеет право на получение
информации, касающейся обработки его ПДн, в том числе содержащей:
– подтверждение факта обработки ПДн оператором;
– правовые основания и цели обработки ПДн;
– цели и способы обработки ПДн;
– сроки обработки ПДн, в том числе сроки их хранения;
– информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
– наименование и адрес лица, осуществляющего обработку ПДн по поручению оператора,
если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные ФЗ «О персональных данных» или другими
федеральными законами.
Сведения, указанные в настоящем пункте, предоставляются субъекту ПДн Обществом в
доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам
ПДн, за исключением случаев, если имеются законные основания для раскрытия таких
ПДн.
8. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь выражает свое согласие на обработку Обществом персональных данных в
порядке и на условиях, предусмотренных настоящей Политикой.
Пользователь выражает свое согласие на обработку персональных данных следующим
образом:
1) загружая (устанавливая) Мобильное приложение на Пользовательском устройстве с
момента выражения им согласия с условиями Пользовательского соглашения, в котором
имеется ссылка на настоящую Политику;
2) с момента предоставления Пользователем персональных данных для пользования
Сервисами, предусматривающими предоставление Пользователями персональных
данных.
Выражая свое согласие на обработку персональных данных, Пользователь выражает
свое безусловное согласие с порядком и условиями обработки его персональных данных
на условиях, установленных настоящей Политикой. В случае не согласия Пользователя с
условиями, предусмотренными настоящей Политикой, Пользователь не вправе
использовать Мобильное приложение и (или) отдельные Сервисы, предусматривающие
необходимость предоставления им персональных данных.
Получение ПДн в Обществе организуется таким способом, чтобы не нарушить
конфиденциальность собираемых ПДн.
Перечень случаев, когда необходимо получить письменное согласие субъекта ПДн на
обработку его ПДн, а также порядок и форма получения согласия определяются
нормативными документами Общества в соответствии с положениями ФЗ «О
персональных данных».
В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный
представитель субъекта ПДн.
ПДн могут быть получены Обществом от лица, не являющегося субъектом ПДн, при
условии предоставления оператору подтверждения наличия оснований, указанных в пп.
2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети
«Интернет», запись, систематизация, накопление, хранение, уточнение (обновление,
изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в
Обществе с использованием баз данных, находящихся на территории Российской
Федерации, за исключением случаев, предусмотренных ФЗ «О персональных данных».
порядке и на условиях, предусмотренных настоящей Политикой.
Пользователь выражает свое согласие на обработку персональных данных следующим
образом:
1) загружая (устанавливая) Мобильное приложение на Пользовательском устройстве с
момента выражения им согласия с условиями Пользовательского соглашения, в котором
имеется ссылка на настоящую Политику;
2) с момента предоставления Пользователем персональных данных для пользования
Сервисами, предусматривающими предоставление Пользователями персональных
данных.
Выражая свое согласие на обработку персональных данных, Пользователь выражает
свое безусловное согласие с порядком и условиями обработки его персональных данных
на условиях, установленных настоящей Политикой. В случае не согласия Пользователя с
условиями, предусмотренными настоящей Политикой, Пользователь не вправе
использовать Мобильное приложение и (или) отдельные Сервисы, предусматривающие
необходимость предоставления им персональных данных.
Получение ПДн в Обществе организуется таким способом, чтобы не нарушить
конфиденциальность собираемых ПДн.
Перечень случаев, когда необходимо получить письменное согласие субъекта ПДн на
обработку его ПДн, а также порядок и форма получения согласия определяются
нормативными документами Общества в соответствии с положениями ФЗ «О
персональных данных».
В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный
представитель субъекта ПДн.
ПДн могут быть получены Обществом от лица, не являющегося субъектом ПДн, при
условии предоставления оператору подтверждения наличия оснований, указанных в пп.
2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети
«Интернет», запись, систематизация, накопление, хранение, уточнение (обновление,
изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в
Обществе с использованием баз данных, находящихся на территории Российской
Федерации, за исключением случаев, предусмотренных ФЗ «О персональных данных».
9. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Порядок хранения ПДн, обрабатываемых в Обществе, определяется нормативными
документами Общества в соответствии с положениями ФЗ «О персональных данных».
Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия
договора с субъектом ПДн, приказом Минкультуры РФ от 25.08.2010 No 558 «Об
утверждении «Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков хранения», сроками исковой давности, а также иными
сроками, установленными законодательством РФ и нормативными документами
Общества.
ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не
предусмотрено федеральным законом или нормативными документами Общества.
Хранение ПДн после истечения срока хранения допускается только после их
обезличивания.
документами Общества в соответствии с положениями ФЗ «О персональных данных».
Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия
договора с субъектом ПДн, приказом Минкультуры РФ от 25.08.2010 No 558 «Об
утверждении «Перечня типовых управленческих архивных документов, образующихся в
процессе деятельности государственных органов, органов местного самоуправления и
организаций, с указанием сроков хранения», сроками исковой давности, а также иными
сроками, установленными законодательством РФ и нормативными документами
Общества.
ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не
предусмотрено федеральным законом или нормативными документами Общества.
Хранение ПДн после истечения срока хранения допускается только после их
обезличивания.
10. УТОЧНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уточнение ПДн, обрабатываемых в Обществе, осуществляется по запросам субъектов
ПДн, их законных представителей или в случае обращения уполномоченного органа по
защите прав субъектов ПДн.
Уточнение ПДн при осуществлении их обработки без использования средств
автоматизации следует производить путем обновления или изменения данных на
материальном носителе, а если это не допускается техническими особенностями
материального носителя, то путем фиксации на том же материальном носителе сведений
о вносимых в них изменениях либо путем изготовления нового материального носителя с
уточненными ПДн.
ПДн, их законных представителей или в случае обращения уполномоченного органа по
защите прав субъектов ПДн.
Уточнение ПДн при осуществлении их обработки без использования средств
автоматизации следует производить путем обновления или изменения данных на
материальном носителе, а если это не допускается техническими особенностями
материального носителя, то путем фиксации на том же материальном носителе сведений
о вносимых в них изменениях либо путем изготовления нового материального носителя с
уточненными ПДн.
11. ПРЕДОСТАВЛЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
При предоставлении ПДн третьей стороне должны выполняться следующие условия:
– передача (предоставление доступа) ПДн третьей стороне осуществляется на основании
договора, существенным условием которого является обеспечение третьей стороной
конфиденциальности ПДн и безопасности ПДн при их обработке;
– передача (предоставление доступа) ПДн третьей стороне осуществляется на основании
действующего законодательства РФ;
– наличие письменного согласия субъекта ПДн на передачу его ПДн третьей стороне, за
исключением случаев, предусмотренных законодательством.
Трансграничная передача ПДн на территорию иностранных государств может
осуществляться Обществом в соответствии с положениями ст. 12 ФЗ «О персональных
данных». Трансграничная передача ПДн на территории иностранных государств, не
обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться со
стороны Общества в следующих случаях:
– наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его
ПДн;
– предусмотренных международными договорами Российской Федерации;
– предусмотренных федеральными законами;
– исполнения договора, стороной которого является субъект ПДн;
– защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн или других
лиц при невозможности получения согласия в письменной форме субъекта ПДн.
В целях информационного обеспечения в Обществе могут создаваться
специализированные справочники (телефонные, адресные книги и др.), содержащие ПДн,
к которым с письменного согласия субъекта ПДн может предоставляться доступ
неограниченному кругу лиц.
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных
источников ПДн по требованию субъекта ПДн либо по решению суда или иных
уполномоченных государственных органов.
– передача (предоставление доступа) ПДн третьей стороне осуществляется на основании
договора, существенным условием которого является обеспечение третьей стороной
конфиденциальности ПДн и безопасности ПДн при их обработке;
– передача (предоставление доступа) ПДн третьей стороне осуществляется на основании
действующего законодательства РФ;
– наличие письменного согласия субъекта ПДн на передачу его ПДн третьей стороне, за
исключением случаев, предусмотренных законодательством.
Трансграничная передача ПДн на территорию иностранных государств может
осуществляться Обществом в соответствии с положениями ст. 12 ФЗ «О персональных
данных». Трансграничная передача ПДн на территории иностранных государств, не
обеспечивающих адекватной защиты прав субъектов ПДн, может осуществляться со
стороны Общества в следующих случаях:
– наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его
ПДн;
– предусмотренных международными договорами Российской Федерации;
– предусмотренных федеральными законами;
– исполнения договора, стороной которого является субъект ПДн;
– защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн или других
лиц при невозможности получения согласия в письменной форме субъекта ПДн.
В целях информационного обеспечения в Обществе могут создаваться
специализированные справочники (телефонные, адресные книги и др.), содержащие ПДн,
к которым с письменного согласия субъекта ПДн может предоставляться доступ
неограниченному кругу лиц.
Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных
источников ПДн по требованию субъекта ПДн либо по решению суда или иных
уполномоченных государственных органов.
12. БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием блокирования Обществом ПДн, относящихся к соответствующему субъекту
ПДн, является:
– обращение или запрос субъекта ПДн при условии подтверждения факта
недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для
заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
– обращение или запрос законного представителя субъекта при условии подтверждения
факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них
для заявленной цели обработки, неправомерных действий с ними, незаконного их
получения;
– обращение или запрос уполномоченного органа по защите прав субъектов ПДн при
условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия
необходимости в них для заявленной цели обработки, неправомерных действий с ними,
незаконного их получения.
ПДн, является:
– обращение или запрос субъекта ПДн при условии подтверждения факта
недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них для
заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
– обращение или запрос законного представителя субъекта при условии подтверждения
факта недостоверности, устаревания, неполноты ПДн, отсутствия необходимости в них
для заявленной цели обработки, неправомерных действий с ними, незаконного их
получения;
– обращение или запрос уполномоченного органа по защите прав субъектов ПДн при
условии подтверждения факта недостоверности, устаревания, неполноты ПДн, отсутствия
необходимости в них для заявленной цели обработки, неправомерных действий с ними,
незаконного их получения.
13. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием для уничтожения ПДн, обрабатываемых в Обществе, является:
– достижение цели обработки ПДн;
– утрата необходимости в достижении цели обработки ПДн;
– отзыв субъектом ПДн согласия на обработку своих ПДн за исключением случаев, когда
обработка указанных ПДн является обязательной в соответствии с законом РФ или
договором;
– выявление неправомерных действий с ПДн и невозможности устранения допущенных
нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
– истечение срока хранения ПДн, установленного законодательством РФ и нормативными
документами Общества;
– предписание уполномоченного органа по защите прав субъектов ПДн, Прокуратуры
России или решение суда.
При несовместимости целей обработки ПДн, зафиксированных на одном материальном
носителе, если материальный носитель не позволяет осуществлять обработку ПДн
отдельно от других зафиксированных на том же носителе ПДн, и при необходимости
уничтожения или блокирования части ПДн уничтожается или блокируется материальный
носитель с предварительным копированием сведений, не подлежащих уничтожению или
блокированию, способом, исключающим одновременное копирование ПДн, подлежащих
уничтожению или блокированию.
Уничтожение части ПДн, если это допускается материальным носителем, может
производиться способом, исключающим дальнейшую обработку этих ПДн, с сохранением
возможности обработки иных данных, зафиксированных на материальном носителе
(удаление, вымарывание).
– достижение цели обработки ПДн;
– утрата необходимости в достижении цели обработки ПДн;
– отзыв субъектом ПДн согласия на обработку своих ПДн за исключением случаев, когда
обработка указанных ПДн является обязательной в соответствии с законом РФ или
договором;
– выявление неправомерных действий с ПДн и невозможности устранения допущенных
нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
– истечение срока хранения ПДн, установленного законодательством РФ и нормативными
документами Общества;
– предписание уполномоченного органа по защите прав субъектов ПДн, Прокуратуры
России или решение суда.
При несовместимости целей обработки ПДн, зафиксированных на одном материальном
носителе, если материальный носитель не позволяет осуществлять обработку ПДн
отдельно от других зафиксированных на том же носителе ПДн, и при необходимости
уничтожения или блокирования части ПДн уничтожается или блокируется материальный
носитель с предварительным копированием сведений, не подлежащих уничтожению или
блокированию, способом, исключающим одновременное копирование ПДн, подлежащих
уничтожению или блокированию.
Уничтожение части ПДн, если это допускается материальным носителем, может
производиться способом, исключающим дальнейшую обработку этих ПДн, с сохранением
возможности обработки иных данных, зафиксированных на материальном носителе
(удаление, вымарывание).
14. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке ПДн Общество принимает правовые, организационные и технические
меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения ПДн, а также
от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн осуществляется в рамках установления в Обществе
режима безопасности информации конфиденциального характера.
Обеспечение безопасности ПДн, в частности, достигается:
– определением угроз безопасности ПДн при их обработке в ИСПДн;
– применением организационных и технических мер по обеспечению безопасности ПДн
при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн,
исполнение которых обеспечивает установленные Правительством РФ уровни
защищенности ПДн;
– применением прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации;
– оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода
в эксплуатацию ИСПДн;
– учетом машинных носителей ПДн;
– обнаружением фактов несанкционированного доступа к ПДн;
– восстановлением ПДн, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
– установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также
обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
– контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня
защищенности ПДн в ИСПДн.
Обеспечение безопасности ПДн, обрабатываемых в информационных системах при
обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с
законодательством РФ об оперативно-розыскной деятельности.
Уровни защищенности ПДн при их обработке в ИСПДн Общества, требования к защите
ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от
актуальных угроз безопасности персональным данным с учетом возможного вреда
субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при
осуществлении которого обрабатываются ПДн в соответствии с требованиями
Постановлений Правительства РФ, подзаконных нормативных правовых актов ФСТЭК,
ФСБ и Минкомсвязи России, а также договорами между Обществом, операторами ПДн и
субъектами ПДн.
Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в
соответствии с требованиями и рекомендациями международных правовых актов по
обеспечению безопасности ПДн, международных стандартов по информационной
безопасности и законодательства стран, на территории которых обрабатываются ПДн.
Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с
применением материальных носителей информации и технологии хранения, которые
обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления и
распространения.
Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с
требованиями подзаконных нормативных правовых актов РФ и нормативными
документами Общества по работе с материальными носителями информации.
меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения ПДн, а также
от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн осуществляется в рамках установления в Обществе
режима безопасности информации конфиденциального характера.
Обеспечение безопасности ПДн, в частности, достигается:
– определением угроз безопасности ПДн при их обработке в ИСПДн;
– применением организационных и технических мер по обеспечению безопасности ПДн
при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн,
исполнение которых обеспечивает установленные Правительством РФ уровни
защищенности ПДн;
– применением прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации;
– оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода
в эксплуатацию ИСПДн;
– учетом машинных носителей ПДн;
– обнаружением фактов несанкционированного доступа к ПДн;
– восстановлением ПДн, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
– установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также
обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
– контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня
защищенности ПДн в ИСПДн.
Обеспечение безопасности ПДн, обрабатываемых в информационных системах при
обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с
законодательством РФ об оперативно-розыскной деятельности.
Уровни защищенности ПДн при их обработке в ИСПДн Общества, требования к защите
ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от
актуальных угроз безопасности персональным данным с учетом возможного вреда
субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при
осуществлении которого обрабатываются ПДн в соответствии с требованиями
Постановлений Правительства РФ, подзаконных нормативных правовых актов ФСТЭК,
ФСБ и Минкомсвязи России, а также договорами между Обществом, операторами ПДн и
субъектами ПДн.
Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в
соответствии с требованиями и рекомендациями международных правовых актов по
обеспечению безопасности ПДн, международных стандартов по информационной
безопасности и законодательства стран, на территории которых обрабатываются ПДн.
Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с
применением материальных носителей информации и технологии хранения, которые
обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления и
распространения.
Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с
требованиями подзаконных нормативных правовых актов РФ и нормативными
документами Общества по работе с материальными носителями информации.
15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество и/или работники Общества, виновные в нарушении требований
законодательства РФ в области ПДн, а также положений настоящей Политики, несут
предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения
правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в
соответствии с законодательством Российской Федерации.
законодательства РФ в области ПДн, а также положений настоящей Политики, несут
предусмотренную законодательством Российской Федерации ответственность.
Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения
правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в
соответствии с законодательством Российской Федерации.
16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика является общедоступной. Общедоступность Политики
обеспечивается путем ее опубликования на Интернет-сайте Общества по адресу:
https://www.ovision.ru
Настоящая Политика подлежит пересмотру в соответствии с нормативными документами
Общества.
Лица, чьи ПДн обрабатываются Обществом, могут получить разъяснения по вопросам
обработки своих ПДн, направив соответствующий письменный запрос по почтовому
адресу: ООО «Овижн», 188508, Россия, Ленинградская обл., Ломоносовский м.р-н,
Виллозское г.п., Волхонское (тер. северная часть промзоны Горелово), д. 11, помещ. 3,
офис 300/4 или в электронной форме по адресу: info@ovision.ru
обеспечивается путем ее опубликования на Интернет-сайте Общества по адресу:
https://www.ovision.ru
Настоящая Политика подлежит пересмотру в соответствии с нормативными документами
Общества.
Лица, чьи ПДн обрабатываются Обществом, могут получить разъяснения по вопросам
обработки своих ПДн, направив соответствующий письменный запрос по почтовому
адресу: ООО «Овижн», 188508, Россия, Ленинградская обл., Ломоносовский м.р-н,
Виллозское г.п., Волхонское (тер. северная часть промзоны Горелово), д. 11, помещ. 3,
офис 300/4 или в электронной форме по адресу: info@ovision.ru
17. НОРМАТИВНЫЕ ССЫЛКИ
Настоящая Политика разработана в соответствии с требованиями следующих
нормативно-правовых документов в области защиты ПДн:
нормативно-правовых документов в области защиты ПДн:
- Федеральный закон Российской Федерации от 27 июля 2006 г. No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. No152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказ ФСТЭК России от 18 февраля 2013г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
18. РЕКВИЗИТЫ
ООО «Овижн»
ИНН 4720027638, КПП 472501001
ОГРН 1074720001916
188508, Россия, Ленинградская обл., Ломоносовский м.р-н, Виллозское г.п., Волхонское
(тер. северная часть промзоны Горелово), д. 11, помещ. 3, офис 300/4
электронная почта: info@ovision.ru
ИНН 4720027638, КПП 472501001
ОГРН 1074720001916
188508, Россия, Ленинградская обл., Ломоносовский м.р-н, Виллозское г.п., Волхонское
(тер. северная часть промзоны Горелово), д. 11, помещ. 3, офис 300/4
электронная почта: info@ovision.ru