ОБЩАЯ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО « ЭКСПО-ПАРК ВЫСТАВОЧНЫЕ ПРОЕКТЫ»
- Настоящая Политика в отношении обработки персональных данных разработана в соответствии с ч. 2 статьи 18.1.Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) с целью реализации принципов законности, конфиденциальности и безопасности информации при обработке персональных данных в ООО «ЭКСПО-ПАРК ВЫСТАВОЧНЫЕ ПРОЕКТЫ» ИНН 7736186460 (далее -Общество). Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Обществе, а также сведения о реализуемых требованиях к защите персональных данных.
- Согласно статье 3 Закона N 152-ФЗ персональные данные- это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных закреплен в локальных нормативных актах Общества. Персональные данные физических лиц собираются с согласия субъектов персональных данных (либо без согласия в случаях, предусмотренных действующим законодательством РФ) и охраняются в Обществе с соблюдением требований действующего законодательства Российской Федерации.
- Персональные данные обрабатываются Обществом с целью ведения кадрового, бухгалтерского, налогового учета (согласно ст.22 Федерального закона от 27.06.2006 №152-ФЗ, ст.ст. 85-90 Трудового кодекса РФ), для заключения трудовых и гражданско-правовых договоров с субъектами персональных данных (в том числе, возмездного оказания услуг по организации участия в выставочно-ярмарочных мероприятиях, купли-продажи электронных билетов на организуемые Обществом мероприятия, в том числе, с использованием интернет-сайта https://b2b.expopark.ru), а также в целях организации и проведения Обществом (в том числе, с привлечением третьих лиц) маркетинговых и/или рекламных мероприятий (сбор статистики посещений сайтов, а также, мероприятий, организуемых Обществом и т.п.); продвижения услуг Общества на рынке путем осуществления прямых контактов с клиентами, либо с помощью различных средств связи: по телефону, электронной почте (в том числе, способом рассылки), в сети Интернет другими; в иных целях, если действия Общества не нарушают нормы действующего законодательства Российской Федерации.
- Общество, являясь оператором (в соответствии со ст. 3 Закона N 152-ФЗ), обрабатывает следующие персональные данные, необходимые для заключения и исполнения трудовых и иных договоров с субъектами персональных данных:
4.1. персональные данные работников Общества, намеревающихся заключить трудовой договор, либо состоящих в трудовых отношениях с Обществом;
4.2. персональные данные иных физических лиц, намеревающихся заключить договор, либо состоящих в гражданско-правовых отношениях с Обществом, в том числе, но, не ограничиваясь: посетителей выставок/ярмарок- покупателей электронных билетов на мероприятия Общества, представителей профессиональных сообществ (архитекторов, искусствоведов, книгоиздателей, книготорговцев и т.д.)- оказывающих информационную и экспертную поддержку мероприятиям Общества.
- Общество обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к ним.
В Обществе установлен и закреплен в локальных нормативных актах перечень работников, имеющих доступ к персональным данным, либо осуществляющих их обработку. Для обработки персональных данных без использования средств автоматизации обеспечивается раздельное хранение материальных носителей, на которых хранятся персональные данные, подлежащие обработке в различных целях.
- Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Общество проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Общество производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
- В целях обеспечения безопасности персональных данных Общество проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
- Разработка и осуществление конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Общества закреплена в служебных обязанностях уполномоченного сотрудника.
Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, персонально уполномочены работодателем и допускаются к соответствующим персональным данным на основании внутренних локальных документов, утвержденных в Обществе.
Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
- Общество вправе:
7.1. при необходимости запрашивать письменное согласие субъектов персональных данных на сбор и обработку их персональных данных, в случае не выдачи согласия - отказаться от заключения с ними договоров ( в том числе, от оказания услуг, продажи товаров, предоставления информации и доступа к сервисам на сайтах Общества и т.д.).
7.2. предоставлять персональные данные субъектов третьим лицам по их запросам, если это предусмотрено действующим законодательством Российской Федерации (суды, правоохранительные, налоговые органы и т.п.);
7.3. отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации;
7.4. использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.
- Субъект персональных данных вправе:
8.1. требовать обновления/изменения своих персональных данных, если они являются устаревшими, недостоверными, неполными, их блокировки или уничтожения в случаях, если персональные данные не являются необходимыми для заявленной цели обработки, являются незаконно полученными, а также принимать предусмотренные законом меры по защите своих прав;
8.2. требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
8.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
8.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
8.6. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.7. Настоящая Политика подлежит изменению в случае изменения законодательства Российской Федерации о защите персональных данных.
8.8. Настоящая Политика является внутренним документом Общества и подлежит размещению на интернет-сайтах ООО «ЭКСПО-ПАРК ВЫСТАВОЧНЫЕ ПРОЕКТЫ» ИНН 7736186460.
8.9. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЭКСПО-ПАРК ВЫСТАВОЧНЫЕ ПРОЕКТЫ».