Правила обработки персональных данных посетителей сайта АО НКБ ВС

1.Термины и определения

Общество – Акционерное общество «Научно-конструкторское бюро вычислительных систем» (АО НКБ ВС), ОГРН 1026102571373, ИНН 6154079450, адрес: 347936, Ростовская область, город Таганрог, ул. 1-я Линия, 144-а, телефон/факс: 8(8634) 68-25-60, e-mail: root@nkbvs.ru.
Сайт – сайт Общества, расположенный в сети Интернет по адресу: http://www.nkbvs.ru, на сервере, расположенном на территории Российской Федерации и принадлежащем акционерному обществу «Региональный Сетевой Информационный Центр» (АО «РСИЦ»), ОГРН 1067746823099, ИНН 7733573894, РФ, 123308, г. Москва, ул. 3-я Хорошевская, д. 2, стр. 1, пом. 1, ком 40.
Субъект персональных данных – любой посетитель Сайта, предоставивший Обществу свои персональные данные посредством Сайта и/или электронной переписки.
Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общедоступные персональные данные – персональные данные Субъекта персональных данных, ставшие общедоступными (т.е. размещены на Сайте с возможностью обработки неопределенным кругом лиц).

2. Общие положения

2.1. Правила обработки персональных данных пользователей сайта АО НКБ ВС (далее – Правила) распространяют свое действие на каждого посетителя Сайта, разработаны в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 (далее по тексту – «Закон о персональных данных»), Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 (далее – «Закон об информации»), и определяют порядок и принципы обработки персональных данных Субъектов персональных данных.
Правила размещены на Сайте с целью предоставления доступа неограниченному кругу заинтересованных лиц для ознакомления.
2.2. Целью принятия настоящих Правил является обеспечение соответствия процесса обработки и защиты персональных данных в Обществе законодательству Российской Федерации.
2.3. Правила разработаны с учетом требований следующих нормативных актов:
• Конституция РФ;
• Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• иные применимые акты
Правовыми основаниями обработки персональных данных являются:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Устав Общества;
• договоры, заключаемые Обществом;
• согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества).
2.4. Настоящие Правила являются частью общей политики Общества в отношении обработки персональных данных.
2.5. Общество осуществляет обработку следующих персональных данных Субъектов персональных данных:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- анкетные данные, размещенные на Сайте (для соискателей на замещение вакантных должностей в Обществе).
2.6. Общество осуществляет обработку персональных данных Субъектов персональных данных в целях:
- содействия соискателям на замещение вакантных должностей в трудоустройстве, формирования внешнего кадрового резерва;
- установления с Субъектом персональных данных обратной связи, включая направление электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта персональных данных;
- подтверждения достоверности и полноты персональных данных, предоставленных Субъектом персональных данных;
- для статистических и иных исследовательских целей, при условии обезличивания персональных данных Субъектов персональных данных.
2.7. Обработка Общедоступных персональных данных Субъекта персональных данных осуществляется без его согласия, однако, с соблюдением принципов обработки персональных данных.
2.8. Настоящим Общество уведомляет посетителей Сайта о том, что запрещено использовать Контент Сайта любым образом, полностью или частично, в т.ч. воспроизводить, копировать, распространять, сообщать в эфир/по кабелю, переводить, перерабатывать, практически реализовывать или доводить до всеобщего сведения без предварительного письменного разрешения Общества и (или) иных правообладателей указанного Контента, кроме разрешенных случаев свободного использования Контента, прямо предусмотренных действующим законодательством Российской Федерации. Использование Контента без согласия Общества, иных правообладателей и вне рамок разрешенных законом случаев свободного использования информационных материалов является нарушением законодательства и может привести к возникновению гражданской, административной или уголовной ответственности.

 3. Согласие на обработку персональных данных

3.1. Настоящим Общество уведомляет Субъекта персональных данных о том, что к письменному согласию на обработку персональных данных, в соответствии с настоящими Правилами, приравниваются следующие явно выраженные, конкретные, сознательные и свободные действия, подтверждающие информированность Субъекта персональных данных о положениях настоящих Правил:
- проставление Субъектом персональных данных на Сайте галочки в чек-боксе: «Я согласен на обработку персональных данных», и ее активирования;
- согласие, выраженное в электронном письме и направленное с электронной почты Субъекта персональных данных на корпоративный электронный адрес почты работника Общества или непосредственно Общества.
3.2. Заполняя web-формы на Сайте, содержащие персональные данные, а также передавая персональные данные Обществу посредством электронной почты, Субъект персональных данных соглашается на условия, описанные в настоящих Правилах.

 4. Срок действия согласия на обработку персональных данных, порядок отзыва согласия на обработку персональных данных

4.1. Согласие Субъекта персональных данных действует до достижения целей обработки персональных данных или до утраты необходимости в достижении этих целей.
4.2. Согласие Субъекта персональных данных на обработку персональных данных, указанных в анкете, размещенной на Сайте (для соискателей на замещение вакантных должностей в Обществе) действует:
- в период принятия Обществом решения о приеме либо отказе в приеме на работу (решение принимается в течение тридцати календарных дней после получения согласия на обработку персональных данных);
- в течение 3 (трех) лет с даты получения согласия Субъекта на обработку персональных данных на включение его во внешний кадровый резерв Общества в соответствии с Условиями ведения внешнего кадрового резерва для размещения вакантных должностей, размещенными на Сайте;
4.3. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления в письменной форме уведомления в адрес Общества, указанный в разделе 1 настоящих Правил, заказным почтовым отправлением с описью вложения. Правовым последствием отзыва согласия является утрата Обществом права на обработку персональных данных этого Субъекта персональных данных, за исключением случаев, когда Общество имеет иные предусмотренные законодательством о персональных данных основания для обработки таких данных. Отзыв согласия на обработку персональных данных распространяет свое действие лишь на будущий период времени и не имеет ретроактивного действия. Таким образом, обработка персональных данных, осуществлявшаяся Обществом до получения такого отзыва, будет продолжать считаться законной и после него.

5. Принципы обработки персональных данных

5.1. Общество, осуществляя обработку персональных данных, соблюдает следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных должна соответствовать заявленным целям;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны быть минимально достаточным для достижения целей обработки персональных данных;
- процессы обработки персональных данных должны обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям их обработки, а также обеспечивать своевременные уничтожение или уточнение неполных или неточных данных.

6. Условия обработки персональных данных

6.1. Обработка персональных данных Обществом осуществляется в соответствии с действующим законодательством Российской Федерации и внутренними документами Общества, определяющими политику обработки персональных данных.
6.2. Обработка персональных данных в Обществе осуществляется после получения согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.
6.3. Обработка персональных данных может осуществляться без согласия Субъекта персональных данных (или при отзыве Субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
6.4. Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Обществом не осуществляется.
6.5. Общество не осуществляет трансграничную передачу данных.
6.6. Общество не основывается на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, при принятии решений, затрагивающих интересы Субъекта и порождающих юридические последствия.
6.7. Доступ к персональным данным Субъектов персональных данных (вне зависимости от вида носителя) предоставляется работникам Общества в соответствии с их должностными обязанностями.
6.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.9. Общество предпринимает все необходимые меры для защиты полученных персональных данных. Персональные данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения как организациями, так и физическими лицами. Это обеспечивается наличием соответствующих технических, административных и практических мер защиты. Местом сбора и хранения персональных данных является территория РФ.

7. Права субъектов персональных данных

7.1. Субъект персональных данных вправе:
7.1.1. в письменной форме, путем направления запроса, требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, вправе отозвать согласие на обработку персональных данных в соответствии с настоящей Политикой и действующим законодательством Российской Федерации, как в целом, так и в части.
7.1.2. Получать от Общества:
- подтверждение обработки персональных данных, а также правовые основания и цели такой обработки;
- способы обработки персональных данных;
- сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства РФ.
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- иные сведения, предусмотренные законодательством.
7.1.3. Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
7.1.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных.

8. Сведения о реализуемых мерах по защите персональных данных

8.1. Общество при обработке персональных данных принимает правовые и организационные меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренные законодательством Российской Федерации. Обработка Персональных данных выполняется в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами, в том числе соответствующих государственных органов, регулирующих обработку персональных данных.
8.2. Общество разрабатывает и утверждает документы, определяющие политику Общества в отношении обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
8.3. Работники Общества, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации об обработке персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных.

9. Заключительные положения

9.1. Во всем остальном, что не предусмотрено настоящими Правилами, Общество руководствуется нормами Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», иными положениями законодательства РФ в сфере обработки персональных данных, а также внутренними документами Общества, определяющими политику Общества в отношении обработки персональных данных.
9.2. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по обработке персональных данных, настоящие Правила действуют в части, не противоречащей действующему законодательству, до приведения их в соответствие с такими изменениями.

С информацией о порядке обработки Обществом других категорий персональных данных можно ознакомиться здесь.