Согласие на обработку персональных данных
ПОЛОЖЕНИЕ об обработке и защите персональных данных клиентов
ООО «Миус-Медиа»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящим Положением устанавливается порядок обработки персональных данных клиентов, которые публикуют свои рекламно-информационные материалы в газете Деловой Миус, издаваемой Обществом с ограниченной ответственностью «Миус-Медиа», а также на сайте http://mius-media.ru/
1.2. Цель данного Положения — обеспечение требований защиты прав клиентов (далее по тексту — Клиенты) при обработке их персональных данных Обществом с ограниченной ответственностью «Миус-Медиа» (далее по тексту — Общество).
1.3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
1.4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
1.5. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
1.6. Настоящее Положение и изменения к нему утверждаются директором ООО «Миус-Медиа». Все сотрудники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов.
2.1. Под Клиентами Общества в интересах настоящего Положения понимаются физические лица (субъекты персональных данных), размещающие рекламно-информационные материалы в печатном издании, издаваемым Обществом, а также на сайте http://mius-media.ru/. В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту — Закон «О персональных данных») выступает в качестве оператора персональных данных.
2.2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Обществу в связи с исполнением им обязательств перед Клиентом и конечными потребителями продукции Общества.
2.3. Состав персональных данных Клиента, обработка которых осуществляется Обществом, включает в себя, в основном, следующие документы и сведения:
2.3.1. фамилия, имя, отчество;
2.3.2. адрес места жительства;
2.3.3. телефон (мобильный и/или стационарный), адрес(а) электронной почты;
2.4. Общество получает персональные данные Клиента при подаче им рекламно-информационных материалов для публикации.
3.1. Сведения, перечисленные в п.п. 2.3, Положения, исключая п.2.3.3, содержащие информацию о персональных данных Клиента, являются конфиденциальными, если Клиент не включает их в текст публикуемых материалов. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
3.2. При желании Клиента подать объявление в рубрику «Знакомство» Клиент должен показать сотруднику редакции паспорт. Данные паспорта не фиксируются, не собираются, не записываются, не систематизируются, не накапливаются, не хранятся, не используются и не передаются.
3.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.1. Клиент обязан передавать Обществу достоверные персональные данные.
4.2. Клиент имеет право на получение сведений об Обществе, о месте его нахождения, о наличии в Обществе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
4.3. Клиент вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер телефона Клиента или его законного представителя, и собственноручную подпись Клиента или его законного представителя.
4.6. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общество осуществляет обработку персональных данных Клиентов, указанных в п.2.3. настоящего Положения, только по ниже следующим основаниям:
5.1.1. обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Законом РФ от 27 декабря 1991 года № 2124-1 «О средствах массовой информации» и Федеральным законом от 13 марта 2006 года № 38-ФЗ «О рекламе» на Общество функций, полномочий и обязанностей;
5.1.2. обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.
5.2. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и договорными обязательствами, взятыми на себя сторонами по договорам между Клиентом и Обществом.
6.1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:
а) бумажные носители, содержащие персональные данные Клиентов;
б) информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
6.2. Директор Общества приказом назначает ответственного за организацию обработки персональных данных в ООО «Миус-Медиа».
6.3. Доступ к персональным данным Клиента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
6.4. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
а) использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
б) разграничением прав доступа с использованием учетной записи;
в) контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.
6.5. Ответы на письменные запросы других лиц, организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.
7.1. Обработка персональных данных Клиента осуществляется Обществом исключительно для достижения целей, определенных оказанием услуг Клиенту по публикации его рекламно-информационных материалов.
7.2. Общество производит обработку персональных данных при наличии следующих оснований:
7.2.1. обработка персональных данных Клиента необходима для исполнения обязательств Общества перед Клиентом,
7.2.2. обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.
8.1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.
8.2. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Общества, в электронных папках и файлах в персональных компьютерах директора и сотрудников, допущенных к обработке персональных данных Клиентов.
8.3. Документы, содержащие персональные данные Клиентов, хранятся по адресу: 346970, Ростовская область, Матвеево-Курганский район, п. Матвеев Курган, ул. 1 Мая, д. 16, в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.
8.4. Персональные данные Клиентов, содержащиеся на бумажных и электронных носителях информации, уничтожаются по акту в следующие сроки:
а) хранящиеся на бумажных, электронных носителях информации и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству Российской Федерации, по истечении 6 месяцев со дня окончания публикаций материалов Клиента;
б) хранящиеся на бумажных, электронных носителях информации и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству Российской Федерации, в течение 2(двух) рабочих дней со дня окончания срока их хранения, установленного нормами законодательства Российской Федерации.
9.1. Право доступа к персональным данным Клиента у Общества имеют:
а) Работники Общества, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем должностей сотрудников Общества, имеющих доступ к персональным данным Клиентов.
б) Другие сотрудники Общества при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения директора;
в) Клиент, как субъект персональных данных.
9.2. Перечень должностей сотрудников Общества, имеющих доступ к персональным данным Клиентов, определяется приказом директора Общества.
9.3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Общество обязано в течение 10 (десяти) дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.
9.4. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных федеральными законами.
10.1. Оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных является определение юридических или иным образом затрагивающих права и законные интересы последствий в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных.
К юридическим последствиям относятся случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или иным образом затрагивающее его права, свободы и законные интересы.
10.2. При обработке персональных данных должны определяться и документально оформляться все возможные юридические или иным образом затрагивающие права и законные интересы последствия в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных при выполнении заявленных в настоящем Положении перечня задач или функций.
Определение таких юридических последствий необходимо для недопущения нарушения и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер.
10.3. Обработка персональных данных без оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных не допускается.
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных документально оформляется путем составления соответствующего Акта.
11.ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
12.1. Настоящее Положение вступает в силу с момента его утверждения директором.
12.2. Положение обязательно для всех работников Общества.