УТВЕРЖДАЮ
Генеральный директор
С.В. Забайдуллаев
31 мая 2017 г.
М.П.
ПОЛИТИКА
владельца сайта в отношении обработки персональных данных
г. Санкт-Петербург
31 мая 2017 г.
В целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, ООО «СРМ Клининг», именуемое в дальнейшем «Оператор», принимает на себя обязанности по соблюдению требований обработке персональных данных лиц, являющихся пользователями принадлежащего ему интернет-сайта.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Персональные данные — информация, предусмотренная Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», добровольно и осознанно предоставляемая Пользователям при обращении к Оператору, оформлении заказа на услуги на сайте Оператора и необходимая для оказания Оператором заявленных услуг. Оператор, осуществляющий по мере необходимости обработку персональных данных Пользователей, принял достаточные организационные и технические меры для защиты их персональных данных от неправомерного или случайного доступа к ним или их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 1.2. Защита персональных данных — меры по обработке персональных данных Пользователей с целью статистических обработок, маркетинговых исследований, повышения эффективности обслуживания, предоставления эксклюзивной информации о специальных предложениях, новинках и других маркетинговых материалов. 1.3. Пользователь — лицо, получающее информацию через систему обратной связи либо заказывающее услуги, намеревающееся заказать или уже получившие услуги для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности. Заказ — электронная или устная заявка Пользователя на оказание услуг из перечня, размещенного на сайте Оператора, согласованная Сторонами, принятая и оформленная Оператором. Договор — соглашение об оказании услуг между Пользователем и Оператором об оказании определенных услуг по определенной цене, в согласованные сроки на определенных условиях. Услуги — комплекс мероприятий в отношении Пользователя, осуществляемый с целью исполнения условий Договора. Официальный сайт Оператора в информационно-телекоммуникационной сети — сайт в сети Интернет по адресу: www.problesk.com2. ТРЕБОВАНИЯ К ОФИЦИАЛЬНОМУ САЙТУ ОПЕРАТОРА
2.1. Технологические и программные средства для пользования сайтом должны обеспечивать доступ Пользователей для ознакомления с информацией, размещенной на сайте, на основе общедоступного программного обеспечения. 2.2. Для просмотра сайта не должна предусматриваться установка на компьютере Пользователей специально созданных с этой целью технологических и программных средств. 2.3. Пользователю должна предоставляться наглядная информация о структуре сайта. 2.4. Технологические и программные средства ведения сайта должны обеспечивать:- ведение электронных журналов учета операций, выполненных с помощью технологических средств и программного обеспечения ведения сайта;
- ежедневное копирование информации на резервный носитель, обеспечивающее возможность ее восстановления с указанного носителя;
- защиту информации от уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации.
- применение средств электронной цифровой подписи или иных аналогов собственноручной подписи;
- применение аппаратных и программных средств антивирусной защиты;
- ограничение доступа к техническим средствам и в служебные помещения;
- контроль за целостностью информации и ее защиту от несанкционированного изменения, копирования и уничтожения.
3. ТРЕБОВАНИЯ ПО ЗАЩИТЕ, РАСКРЫТИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ
3.1. При раскрытии или предоставлении информации оператором соблюдаются требования обеспечения конфиденциальности, установленные ст.7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и меры по обеспечению безопасности персональных данных при их обработке, установленные ст.19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». 3.2. Приказом генерального директора Оператора назначается лицо, ответственное за соблюдением законодательства Российской Федерации о персональных данных, которое дает обязательные к исполнению указания своим подчиненным и другим работникам, связанным с защитой информации, утверждает формы, содержание, способы, время, места раскрытия информации. 3.3. Руководящими документами при обработке персональных данных в первую очередь являются ст.ст. 7-22.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 01.11.2012 N 1119, Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15.09.2008 N 687, Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная Федеральной службой по техническому и экспортному контролю Российской Федерации от 14.02.2008. 3.4. При обнаружении нарушений порядка защиты, раскрытия или предоставления информации Оператор незамедлительно приостанавливает процедуру ее раскрытия или предоставления до выявления причин нарушений и устранения этих причин. 3.5. Контроль соблюдения сотрудниками Оператора требований законодательства и положений локальных нормативных актов Оператора организован в соответствии с Положением о внутреннем контроле Оператора при обработке персональных данных.4. ПРОЦЕДУРЫ ПО ЗАЩИТЕ, РАСКРЫТИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ
4.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных». 4.2.. При обработке персональных данных Оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 4.3. Процедура раскрытия информации включает: 4.3.1. Плановый или целевой отбор информации, подлежащей раскрытию. 4.3.2. Подготовку отобранной информации к раскрытию. 4.3.3. Утверждение формы, содержания, способов, времени, мест раскрытия информации. 4.3.4. Раскрытие информации. 4.3.5. Мониторинг и обеспечение безопасности раскрытой информации. 4.3.6. Изменение (корректировку) раскрытой информации в случае необходимости. 4.3.7. Приостановление раскрытия информации в случае нарушения процедур ее раскрытия. 4.3.8. Плановое прекращение раскрытия информации. 4.3.9. Хранение в течение установленных сроков прежде раскрывавшейся информации. 4.4. Процедура предоставления информации включает: 4.4.1. Обработку запроса на предоставление информации. Установление лица, его полномочий на получение информации, соответствие перечня запрошенной информации установленным требованиям. 4.4.2. Целевой отбор информации, подлежащей предоставлению. 4.4.3. Подготовку отобранной информации к предоставлению. 4.4.4. Утверждение формы, содержания, способов, времени, мест предоставления информации. 4.4.5. Предоставление информации. 4.4.6. Мониторинг и обеспечение безопасности предоставленной информации. 4.4.7. Изменение (корректировку) предоставленной информации в случае необходимости. 4.4.8. Приостановление предоставления информации в случае нарушения процедур ее предоставления. 4.4.9. Плановое прекращение предоставления информации. 4.4.10. Хранение в течение установленных сроков прежде предоставленной информации.5. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И РАБОТНИКОВ ОПЕРАТОРА
5.1. Руководитель Оператора:- обеспечивает соблюдение действующего законодательства в сфере персональных данных;
- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.
- незамедлительно доводят до сведения своего непосредственного руководителя в части его компетенции сведения обо всех случаях нарушения процедур защиты, раскрытия или предоставления информации.