Персональные данные

Утверждена Приказом
Генерального директора
ООО «Екатеринбург-ТВ»
№ 2/пд от 03.07.2017 г.

1. Общество с ограниченной ответственностью «Екатеринбург-ТВ» (ОГРН 1116671003118, ИНН 6671343215, КПП 667101001, адрес: 620014, Свердловская область, г. Екатеринбург, ул. Малышева, д. 44, этаж 8, помещение № 4) (далее по тексту — «Оператор») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных.

2. Настоящая Политика в отношении обработки персональных данных (далее по тексту — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Настоящая Политика описывает и определяет основные цели, принципы обработки и требования к безопасности персональных данных в Оператора.

4. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

5. Политика действует бессрочно после утверждения и до ее замены новой версией.

6. В Политике используются термины и определения в соответствии с их значениями, как они определены в действующем законодательстве о персональных данных.

7. Оператор в соответствии с действующим законодательством Российской Федерации является оператором персональных данных. При организации и осуществлении обработки персональных данных Оператор руководствуется требованиями федерального законодательства и принятыми в соответствии с ним иными нормативными правовыми актами.

8. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и физических лиц, с которыми заключены договоры гражданско-правового характера) и все структурные подразделения Оператора. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.

9. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений деятельности Оператора.

10. Персональные данные собираются и обрабатываются Оператором исключительно на законных основаниях, с согласия субъектов персональных данных, в целях обеспечения осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, обеспечения деятельности средства массовой информации, учредителем которого является Оператор, выполнения договорных обязательств, расчетов с пользователями услуг, проведения расчетов с контрагентами, для рассмотрения претензий, а также в целях, необходимых Оператору как работодателю в связи с трудовыми отношениями.

11. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

12. Предоставляя свои персональные данные Оператору, субъект персональных данных подтверждает свое согласие на их обработку любым способом (включая включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) в целях, порядке и объеме, установленных действующим законодательством Российской Федерации.

13. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям.

14. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

15. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

16. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

17. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

· достижение целей обработки персональных данных или максимальных сроков хранения — в течение 6 месяцев;

· утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;

· предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;

· невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;

· отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;

· отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;

· истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;

· ликвидация Оператора.

18. Для целей настоящей Политики под персональными данными, в том числе понимается любая информация, предоставленная через интернет-сайты Оператора и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

19. Оператор осуществляет сбор информации, в том числе и через интернет-сайт зарегистрированного СМИ, учредителем которого является Оператор, двумя способами:

· персональные данные, предоставляемые пользователями:

Оператор осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Оператора сами пользователи или иные лица по их поручению;

· пассивный сбор персональных данных о текущем подключении в части статистических сведений:

Оператором может проводиться сбор статистических данных о пользователе, включая:

— посещенные страницы;

— количество посещений страниц;

— длительность пользовательской сессии;

— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Оператора);

— точки выхода (ссылки на сайтах Оператора, по которым пользователь переходит на сторонние сайты);

— страна пользователя;

— регион пользователя;

— провайдер пользователя;

— браузер пользователя;

— системные языки пользователя;

— ОС пользователя;

— разрешение экрана пользователя;

— кол-во цветов экрана пользователя.

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Оператор может использовать сторонние интернет-сервисы для Оператора сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов.

20. В целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных. А также иных неправомерных действий в отношении персональных данных Оператор разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.

21. Перечень основных проводимых мероприятий по защите персональных данных Оператора включает в себя:

· разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условиями и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Оператора знакомят под роспись;

· обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;

· обеспечение ограничения, разграничения и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки.

22. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий письменный запрос Оператору на имя генерального директора на юридический адрес по почте или обратившись лично.

23. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

· подтверждение факта обработки персональных данных Оператором;

· правовые основания и цели обработки персональных данных;

· цели и применяемые Оператором способы обработки персональных данных;

· наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

· обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

· сроки обработки персональных данных, в том числе сроки их хранения;

· порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;

· информацию об осуществленной или о предполагаемой трансграничной передаче данных;

· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

· иные сведения, предусмотренные действующим законодательством.

24. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

25. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

26. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

27. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

28. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.