ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящим Положением определяется порядок обработки персональных данных и меры по обеспечению безопасности персональных данных на сайте Работа Подработка Маркет (далее – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Персональные данные - любая информация, относящаяся к конкретному субъекту персональных данных.
1.3. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.4. Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании).
1.5. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.
1.6. К настоящей Политике должен иметь доступ любой субъект персональных данных.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов и правил, предусмотренных ст. 5 Федерального закона N 152-ФЗ (ред. от 25.07.2011) "О персональных данных".
2.2. Компания осуществляет обработку персональных данных, только в случаях прямо предусмотренных ст. 6 Федерального закона N 152-ФЗ (ред. от 25.07.2011) "О персональных данных".
2.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Положением и действующим законодательством.
2.4. Обработка Компанией специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях и порядке, прямо предусмотренном действующим законодательством.
2.5. Обработка персональных данных о судимости может осуществляться Компанией исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Общедоступные источники персональных данных:
2.6.1. К общедоступным источникам персональных данных относятся, в частности, справочники, адресные книги, создаваемые в целях информационного обеспечения (п. 1 ст. 8 Федерального закона N 152-ФЗ (ред. от 25.07.2011) "О персональных данных");
2.6.2. В общедоступные источники персональных данных с согласия субъекта персональных данных могут включаться следующие данные:
- фамилия, имя, отчество;
- год и место рождения;
- адрес;
- абонентский номер;
- сведения о профессии;
- иные персональные данные, предоставленные субъектом персональных данных.
2.6.3. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению суда или иных уполномоченных государственных органов.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством.
3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
3.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в порядке, предусмотренном действующим законодательством.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированных действий нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Компанией применяются следующие организационно-технические меры:
- назначение лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- подготовку нормативных документов Компании по обработке и защите персональных данных;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
- проверка готовности и эффективности использования средств защиты информации;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- централизованное управление системой защиты персональных данных.
- резервное копирование информации;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Компании, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
5.2. Ответственность за нарушение норм, регулирующих, обработку и защиту персональных данных определяется действующим законодательством Российской Федерации.