УТВЕРЖДАЮ Генеральный директор С.В. Забайдуллаев   31 мая 2017 г. М.П.  

ПОЛИТИКА
владельца  сайта в отношении обработки персональных данных

г. Санкт-Петербург
31 мая  2017 г.

В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, ООО «СРМ Клининг», именуемое в дальнейшем «Оператор», принимает на себя обязанности по соблюдению требований обработке персональных данных лиц, являющихся пользователями принадлежащего ему интернет-сайта.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Персональные данные - информация, предусмотренная Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", добровольно и осознанно предоставляемая Пользователям при обращении к Оператору, оформлении заказа на услуги на сайте Оператора и необходимая для оказания Оператором заявленных услуг. Оператор, осуществляющий по мере необходимости обработку персональных данных Пользователей, принял достаточные организационные и технические меры для защиты их персональных данных от неправомерного или случайного доступа к ним или их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

1.2. Защита персональных данных - меры по обработке персональных данных Пользователей с целью статистических обработок, маркетинговых исследований, повышения эффективности обслуживания, предоставления эксклюзивной информации о специальных предложениях, новинках и других маркетинговых материалов.

1.3. Пользователь - лицо, получающее информацию через систему обратной связи либо заказывающее услуги, намеревающееся заказать или уже получившие услуги для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Заказ - электронная или устная заявка Пользователя  на оказание услуг из перечня, размещенного на сайте Оператора, согласованная Сторонами, принятая и оформленная Оператором.

Договор - соглашение об оказании услуг между Пользователем и Оператором об оказании определенных услуг по определенной цене, в согласованные сроки на определенных условиях.

Услуги - комплекс мероприятий  в отношении Пользователя, осуществляемый с целью исполнения условий Договора.

Официальный сайт Оператора в информационно-телекоммуникационной сети - сайт в сети Интернет по адресу: https://problesk.com

2. ТРЕБОВАНИЯ К ОФИЦИАЛЬНОМУ САЙТУ ОПЕРАТОРА

2.1. Технологические и программные средства для пользования сайтом должны обеспечивать доступ Пользователей для ознакомления с информацией, размещенной на сайте, на основе общедоступного программного обеспечения.

2.2. Для просмотра сайта не должна предусматриваться установка на компьютере Пользователей  специально созданных с этой целью технологических и программных средств.

2.3. Пользователю должна предоставляться наглядная информация о структуре сайта.

2.4. Технологические и программные средства ведения сайта должны обеспечивать:

  1. ведение электронных журналов учета операций, выполненных с помощью технологических средств и программного обеспечения ведения сайта;
  2. ежедневное копирование информации на резервный носитель, обеспечивающее возможность ее восстановления с указанного носителя;
  3. защиту информации от уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации.

2.5. Информация на сайте должна размещаться на русском языке. Отдельная информация, помимо русского языка, может быть размещена на государственных языках республик, находящихся в составе Российской Федерации, или иностранных языках.

Допускается указание наименований иностранных юридических лиц, фамилий и имен физических лиц с использованием букв латинского алфавита.

2.6. Информация, раскрываемая на сайте, должна быть круглосуточно доступна Пользователям для ознакомления без взимания платы и иных ограничений.

2.7. Вся раскрытая или предоставляемая информация должна быть доступна на сайте в течение сроков, установленных действующим законодательством.

2.8. В случае возникновения технических, программных неполадок или иных проблем, влекущих невозможность доступа к сайту, Оператор в срок, не превышающий 24 часов с момента возобновления доступа к официальному сайту, обязан поместить на нем соответствующее объявление, которое должно содержать причину, дату и время прекращения доступа, а также дату и время возобновления доступа к информации.

2.9. В целях защиты предоставляемой информации Оператор обеспечивает:

  1. применение средств электронной цифровой подписи или иных аналогов собственноручной подписи;
  2. применение аппаратных и программных средств антивирусной защиты;
  3. ограничение доступа к техническим средствам и в служебные помещения;
  4. контроль за целостностью информации и ее защиту от несанкционированного изменения, копирования и уничтожения.

2.10. Ведение сайта поручено структурному подразделению Оператора, сотрудники которого обучены работе с персональными данными и предупреждены об ответственности за нарушение установленных правил.

3. ТРЕБОВАНИЯ ПО ЗАЩИТЕ, РАСКРЫТИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ

3.1. При раскрытии или предоставлении информации оператором соблюдаются требования обеспечения конфиденциальности, установленные ст.7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и меры по обеспечению безопасности персональных данных при их обработке, установленные ст.19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.2. Приказом генерального  директора Оператора назначается лицо, ответственное за соблюдением законодательства Российской Федерации о персональных данных, которое дает обязательные к исполнению указания своим подчиненным и другим работникам, связанным с защитой информации, утверждает формы, содержание, способы, время, места раскрытия информации.

3.3. Руководящими документами при обработке персональных данных в первую очередь являются ст.ст. 7-22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 01.11.2012 N 1119, Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15.09.2008 N 687, Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная Федеральной службой по техническому и экспортному контролю Российской Федерации от 14.02.2008.

3.4. При обнаружении нарушений порядка защиты, раскрытия или предоставления информации Оператор незамедлительно приостанавливает процедуру ее раскрытия или предоставления до выявления причин нарушений и устранения этих причин.

3.5. Контроль соблюдения сотрудниками Оператора требований законодательства и положений локальных нормативных актов Оператора организован в соответствии с Положением о внутреннем контроле Оператора  при обработке персональных данных.

4. ПРОЦЕДУРЫ ПО ЗАЩИТЕ, РАСКРЫТИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ

4.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

4.2. При обработке персональных данных Оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.3. Процедура раскрытия информации включает:

4.3.1. Плановый или целевой отбор информации, подлежащей раскрытию.>

4.3.2. Подготовку отобранной информации к раскрытию.

4.3.3. Утверждение формы, содержания, способов, времени, мест раскрытия информации.

4.3.4. Раскрытие информации.

4.3.5. Мониторинг и обеспечение безопасности раскрытой информации.

4.3.6. Изменение (корректировку) раскрытой информации в случае необходимости.

4.3.7. Приостановление раскрытия информации в случае нарушения процедур ее раскрытия.

4.3.8. Плановое прекращение раскрытия информации.

4.3.9. Хранение в течение установленных сроков прежде раскрывавшейся информации.

4.4. Процедура предоставления информации включает: 4.4.1. Обработку запроса на предоставление информации. Установление лица, его полномочий на получение информации, соответствие перечня запрошенной информации установленным требованиям.

4.4.2. Целевой отбор информации, подлежащей предоставлению.

4.4.3. Подготовку отобранной информации к предоставлению.

4.4.4. Утверждение формы, содержания, способов, времени, мест предоставления информации.

4.4.5. Предоставление информации.

4.4.6. Мониторинг и обеспечение безопасности предоставленной информации.

4.4.7. Изменение (корректировку) предоставленной информации в случае необходимости.

4.4.8. Приостановление предоставления информации в случае нарушения процедур ее предоставления.

4.4.9. Плановое прекращение предоставления информации.

4.4.10. Хранение в течение установленных сроков прежде предоставленной информации.

5. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И РАБОТНИКОВ ОПЕРАТОРА

5.1. Руководитель Оператора:
  • обеспечивает соблюдение действующего законодательства в сфере персональных данных;
  • организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.
5.2. Работники Оператора:
  • незамедлительно доводят до сведения своего непосредственного руководителя в части его компетенции сведения обо всех случаях нарушения процедур  защиты, раскрытия или предоставления информации.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛИТИКИ

6.1. Лица, нарушающие или не исполняющие требования настоящего Положения, могут быть привлечены к дисциплинарной, административной или уголовной ответственности.

6.2. Руководители структурных подразделений оператора несут персональную ответственность за исполнение обязанностей их подчиненными.