Asmens duomenų tvarkymo sutartis

Asmens duomenų tvarkymo politika
Patvirtinta 2019 m. kovo 01 d

Turinys

1. Bendrosios nuostatos

2. Asmens duomenų tvarkymo principai ir sąlygos
2.1. Asmens duomenų tvarkymo principai
2.2. Asmens duomenų tvarkymo sąlygos
2.3. Asmens duomenų konfidencialumas
2.4. Viešai prieinami asmens duomenų šaltiniai
2.5. Specialios asmens duomenų kategorijos
2.6. Biometriniai asmens duomenys
2.7. Užsakymas tvarkyti asmens duomenis kitam asmeniui
2.8. Rusijos Federacijos piliečių asmens duomenų tvarkymas
2.9. Tarpvalstybinis asmens duomenų perdavimas

3. Asmens duomenų subjekto teisės
3.1 Asmens duomenų subjekto sutikimas, kad būtų tvarkomi jo asmens duomenys
3.2. Asmens duomenų subjekto teisės

4. Asmens duomenų saugumo užtikrinimas

5. Baigiamosios nuostatos

1. BENDROSIOS NUOSTATOS

Asmens duomenų tvarkymo politika (toliau – Politika) buvo parengta vadovaujantis 2006 m. liepos 27 d. federaliniu įstatymu. № 152-ФЗ „Dėl asmens duomenų“ (toliau – ФЗ-152).

Ši politika apibrėžia asmens duomenų tvarkymo tvarką ir priemones, užtikrinančias asmens duomenų saugumą Kayfun Club (toliau – Operatorius), siekiant apsaugoti asmens ir piliečio teises ir laisves tvarkant jo asmens duomenis, įskaitant teises į privatumą, asmenines ir šeimos paslaptis...

Politikoje vartojamos šios pagrindinės sąvokos:

automatizuotas asmens duomenų tvarkymas – asmens duomenų tvarkymas naudojant kompiuterines technologijas;

asmens duomenų blokavimas – laikinas asmens duomenų tvarkymo nutraukimas (išskyrus atvejus, kai tvarkyti būtina siekiant patikslinti asmens duomenis);

Asmens duomenų informacinė sistema – duomenų bazėse esantis asmens duomenų rinkinys, užtikrinantis jų tvarkymą informacinėmis technologijomis ir techninėmis priemonėmis;

asmens duomenų nuasmeninimas – veiksmai, dėl kurių, nenaudojant papildomos informacijos, neįmanoma nustatyti asmens duomenų priklausymo konkrečiam asmens duomenų subjektui;

asmens duomenų tvarkymas – bet koks veiksmas (operacija) arba veiksmų (operacijų) visuma, atliekama naudojant automatizavimo priemones arba nenaudojant tokių priemonių su asmens duomenimis, įskaitant rinkimą, įrašymą, sisteminimą, kaupimą, saugojimą, patikslinimą (atnaujinimą, keitimą), ištraukimą. , asmens duomenų naudojimas, perdavimas (platinimas, teikimas, prieiga), nuasmeninimas, blokavimas, trynimas, sunaikinimas;

operatorius – valstybės įstaiga, savivaldybės įstaiga, juridinis asmuo ar fizinis asmuo, savarankiškai ar kartu su kitais asmenimis, organizuojantis ir (ar) vykdantis asmens duomenų tvarkymą, taip pat nustatantis asmens duomenų tvarkymo tikslus, tvarkomi asmens duomenys, su asmens duomenimis atliekami veiksmai (operacijos);

asmens duomenys – bet kokia informacija, tiesiogiai ar netiesiogiai susijusi su konkrečiu ar identifikuojamu asmeniu (asmens duomenų subjektu);

asmens duomenų teikimas – veiksmai, kuriais siekiama atskleisti asmens duomenis tam tikram asmeniui ar tam tikram asmenų ratui;

asmens duomenų skleidimas – veiksmai, kuriais siekiama atskleisti asmens duomenis neribotam asmenų ratui (asmens duomenų perdavimas) arba supažindinti su neriboto skaičiaus asmenų asmens duomenimis, įskaitant asmens duomenų atskleidimą žiniasklaidoje, paskelbimą informacijoje. ir telekomunikacijų tinklus arba suteikti prieigą prie asmens duomenų kitu būdu;

tarpvalstybinis asmens duomenų perdavimas - asmens duomenų perdavimas į užsienio valstybės teritoriją užsienio valstybės institucijai, užsienio fiziniam ar užsienio juridiniam asmeniui;

asmens duomenų sunaikinimas – veiksmai, dėl kurių neįmanoma atkurti asmens duomenų turinio informacinėje asmens duomenų sistemoje ir (ar) dėl kurių sunaikinami materialūs asmens duomenų nešėjai.

Bendrovė privalo skelbti ar kitaip suteikti neribotą prieigą prie šios Asmens duomenų tvarkymo Politikos pagal 2 str. 18.1. FZ152.

2. ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR SĄLYGOS

2.1. Asmens duomenų tvarkymo principai
Asmens duomenis Operatorius tvarko vadovaudamasis šiais principais:
teisėtumas ir sąžiningas pagrindas; asmens duomenų tvarkymo apribojimai siekiant konkrečių, iš anksto nustatytų ir teisėtų tikslų; neleisti tvarkyti asmens duomenų, nesuderinamų su asmens duomenų rinkimo tikslais; neleisti suvienodinti duomenų bazių, kuriose yra asmens duomenų, kurie tvarkomi vienas su kitu nesuderinamais tikslais; tvarko tik tuos asmens duomenis, kurie atitinka jų tvarkymo tikslus; tvarkomų asmens duomenų turinio ir apimties atitiktį nurodytiems tvarkymo tikslams; neleisti tvarkyti asmens duomenų, kurie yra pertekliniai, atsižvelgiant į nurodytus jų tvarkymo tikslus; užtikrinti asmens duomenų tikslumą, pakankamumą ir tinkamumą asmens duomenų tvarkymo tikslams; asmens duomenų sunaikinimas arba nuasmeninimas, kai pasiekiami jų tvarkymo tikslai arba prarandamas poreikis pasiekti šiuos tikslus, jei Operatorius negali pašalinti asmens duomenų pažeidimų, nebent federaliniai įstatymai numato kitaip.

2.2. Asmens duomenų tvarkymo sąlygos
Operatorius tvarko asmens duomenis, jei tenkinama bent viena iš šių sąlygų:
asmens duomenų tvarkymas atliekamas gavus asmens duomenų subjekto sutikimą, kad būtų tvarkomi jo asmens duomenys; Asmens duomenų tvarkymas yra būtinas siekiant Rusijos Federacijos tarptautinėje sutartyje ar įstatyme numatytų tikslų, siekiant įgyvendinti ir įgyvendinti Rusijos Federacijos teisės aktais operatoriui nustatytas funkcijas, įgaliojimus ir pareigas; asmens duomenis reikia tvarkyti vykdant teisingumą, teismo veiksmą, kitos institucijos ar pareigūno aktą, kuris turi būti vykdomas pagal Rusijos Federacijos teisės aktus dėl vykdymo procedūrų; asmens duomenų tvarkymas yra būtinas norint įvykdyti sutartį, kurios šalis yra asmens duomenų subjektas arba naudos gavėjas ar garantas, taip pat siekiant sudaryti asmens duomenų subjekto inicijuotą susitarimą arba susitarimą, pagal kurį asmens duomenų gavėjas arba garantas; asmens duomenų tvarkymas yra būtinas siekiant įgyvendinti operatoriaus ar trečiųjų asmenų teises ir teisėtus interesus arba pasiekti socialiai reikšmingus tikslus, jeigu tai nepažeidžia asmens duomenų subjekto teisių ir laisvių; vykdomas asmens duomenų tvarkymas, prieiga neribotam asmenų skaičiui, kuriai suteikiama asmens duomenų subjekto arba jo prašymu (toliau – viešai prieinami asmens duomenys); asmens duomenų, kuriuos reikia paskelbti arba atskleisti pagal federalinį įstatymą, tvarkymas.

2.3. Asmens duomenų konfidencialumas
Operatorius ir kiti asmenys, kurie gavo prieigą prie asmens duomenų, privalo neatskleisti asmens duomenų trečiosioms šalims ir neplatinti asmens duomenų be asmens duomenų subjekto sutikimo, nebent federaliniai įstatymai numato kitaip.

2.4. Viešai prieinami asmens duomenų šaltiniai
Siekdamas teikti informaciją, Operatorius gali kurti viešai prieinamus asmens duomenų subjektų asmens duomenų šaltinius, įskaitant žinynus ir adresų knygas. Gavus rašytinį asmens duomenų subjekto sutikimą, viešai prieinamais asmens duomenų šaltiniais gali būti nurodyta jo pavardė, vardas, patronimas, gimimo data ir vieta, pareigos, kontaktiniai telefonai, elektroninio pašto adresas ir kiti asmens duomenys, kuriuos pateikia Duomenų subjektas. asmens duomenų subjektas.

Informacija apie asmens duomenų subjektą turi būti bet kuriuo metu pašalinta iš viešai prieinamų asmens duomenų šaltinių asmens duomenų subjekto, įgaliotos asmens duomenų subjektų teises ginančios institucijos prašymu arba teismo sprendimu. .

2.5. Specialios asmens duomenų kategorijos
Operatoriaus vykdomas specialių kategorijų asmens duomenų, susijusių su rase, tautybe, politinėmis pažiūromis, religiniais ar filosofiniais įsitikinimais, sveikatos būkle, intymiu gyvenimu, tvarkymas leidžiamas tais atvejais, kai:
asmens duomenų subjektas davė raštišką sutikimą, kad būtų tvarkomi jo asmens duomenys; asmens duomenis viešai skelbia asmens duomenų subjektas; asmens duomenys tvarkomi pagal valstybinės socialinės paramos teisės aktus, darbo įstatymus, Rusijos Federacijos įstatymus dėl valstybinių pensijų, dėl darbo pensijų; asmens duomenų tvarkymas yra būtinas siekiant apsaugoti asmens duomenų subjekto gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus arba kitų asmenų gyvybę, sveikatą ar kitus gyvybiškai svarbius interesus ir neįmanoma gauti asmens duomenų subjekto sutikimo; asmens duomenys tvarkomi medicininiais ir prevenciniais tikslais, siekiant nustatyti medicininę diagnozę, teikti medicinines ir medicinines bei socialines paslaugas, jeigu asmens duomenis tvarko asmuo, kuris profesionaliai užsiima medicinine veikla. veiklą ir pagal Rusijos Federacijos įstatymus privalo saugoti medicininę paslaptį; asmens duomenų tvarkymas yra būtinas siekiant nustatyti ar įgyvendinti asmens duomenų subjekto ar trečiųjų asmenų teises, taip pat susijusius su teisingumo vykdymu; asmens duomenų tvarkymas vykdomas vadovaujantis teisės aktais dėl privalomojo draudimo rūšių, su draudimo teisės aktais. Specialių kategorijų asmens duomenų tvarkymas, atliekamas FZ-152 10 straipsnio 4 dalyje numatytais atvejais, turėtų būti nedelsiant nutrauktas, jei pašalinamos priežastys, dėl kurių jie buvo tvarkomi, nebent federaliniai įstatymai numato kitaip.

Asmens duomenis apie nuosprendžių registrą Operatorius gali tvarkyti tik federalinių įstatymų nustatytais atvejais ir būdu.

2.6. Biometriniai asmens duomenys
Asmens fiziologines ir biologines savybes apibūdinančią informaciją, kurios pagrindu galima nustatyti jo tapatybę – biometrinius asmens duomenis – Operatorius gali tvarkyti tik gavęs raštišką asmens duomenų subjekto sutikimą.

2.7. Užsakymas tvarkyti asmens duomenis kitam asmeniui
Operatorius turi teisę asmens duomenų subjekto sutikimu pavesti tvarkyti asmens duomenis kitam asmeniui, jei federaliniai įstatymai nenustato kitaip, remiantis su šiuo asmeniu sudaryta sutartimi. Asmuo, kuris tvarko asmens duomenis Operatoriaus vardu, privalo laikytis asmens duomenų tvarkymo principų ir taisyklių, numatytų federaliniame įstatyme 152 ir šioje politikoje.

2.8. Rusijos Federacijos piliečių asmens duomenų tvarkymas
Pagal 2014 m. liepos 21 d. federalinio įstatymo N 242-FZ „Dėl tam tikrų Rusijos Federacijos teisės aktų pakeitimų, susijusių su asmens duomenų tvarkymo informacijos ir telekomunikacijų tinkluose tvarkos paaiškinimo“ 2 straipsniu, kai renkami asmens duomenys, įskaitant per informacinį ir telekomunikacijų tinklą „Internetas“, operatorius privalo užtikrinti Rusijos Federacijos piliečių asmens duomenų registravimą, sisteminimą, kaupimą, saugojimą, išaiškinimą (atnaujinimą, keitimą), ištraukimą naudojant duomenų bazes, esančias Rusijos Federacijos teritorijoje. Rusijos Federacija, išskyrus atvejus:

Asmens duomenų tvarkymas yra būtinas siekiant Rusijos Federacijos tarptautinėje sutartyje ar įstatyme numatytų tikslų, siekiant įgyvendinti ir įgyvendinti Rusijos Federacijos teisės aktais operatoriui nustatytas funkcijas, įgaliojimus ir pareigas; asmens duomenis reikia tvarkyti teisingumui vykdyti, teismo veiksmui, kito organo ar pareigūno aktui atlikti, kuris turi būti vykdomas pagal Rusijos Federacijos teisės aktus dėl vykdymo proceso (toliau – vykdymas). teismo akto); Asmens duomenų tvarkymas yra būtinas siekiant vykdyti federalinių vykdomųjų organų, valstybinių nebiudžetinių fondų įstaigų, Rusijos Federaciją sudarančių subjektų valstybės valdžios vykdomųjų organų, vietos valdžios organų ir organizacijų, dalyvaujančių teikiant teikimą, funkcijas. valstybės ir savivaldybių paslaugų, numatytų 2010 m. liepos 27 d. federaliniame įstatyme N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“, įskaitant asmens duomenų registravimą viename portale valstybės ir savivaldybių paslaugų ir (ar) regioninių valstybės ir savivaldybių paslaugų portalų; asmens duomenų tvarkymas yra būtinas žurnalisto profesinei veiklai ir (ar) teisėtai žiniasklaidos veiklai ar mokslinei, literatūrinei ar kitai kūrybinei veiklai vykdyti, jeigu tai nepažeidžia subjekto teisių ir teisėtų interesų. Asmeniniai duomenys.

2.9 Tarpvalstybinis asmens duomenų perdavimas
Operatorius iki tokio perdavimo pradžios privalo užtikrinti, kad užsienio valstybė, į kurios teritoriją numatoma perduoti asmens duomenis, užtikrintų tinkamą asmens duomenų subjektų teisių apsaugą.

Tarpvalstybinis asmens duomenų perdavimas užsienio valstybių, kurios neužtikrina tinkamos asmens duomenų subjektų teisių apsaugos, teritorijoje gali būti vykdomas šiais atvejais:

galimybė gauti rašytinį asmens duomenų subjekto sutikimą dėl tarpvalstybinio jo asmens duomenų perdavimo; sutarties, kurios šalis yra asmens duomenų subjektas, vykdymas.

3. ASMENS DUOMENŲ SUBJEKTO TEISĖS

3.1. Asmens duomenų subjekto sutikimas, kad būtų tvarkomi jo asmens duomenys

Asmens duomenų subjektas priima sprendimą dėl savo asmens duomenų pateikimo ir sutinka, kad jie būtų tvarkomi laisvai, savo noru ir jo interesais. Asmens duomenų subjektas arba jo atstovas gali duoti sutikimą tvarkyti asmens duomenis bet kokia forma, leidžiančia patvirtinti jų gavimo faktą, nebent federaliniai įstatymai numato kitaip.

3.2. Asmens duomenų subjekto teisės Asmens duomenų subjektas turi teisę gauti iš Operatoriaus informaciją apie jo asmens duomenų tvarkymą, jei tokia teisė nėra ribojama pagal federalinius įstatymus. Asmens duomenų subjektas turi teisę reikalauti, kad Operatorius patikslintų jo asmens duomenis, juos užblokuotų ar sunaikintų, jeigu asmens duomenys yra neišsamūs, pasenę, netikslūs, neteisėtai gauti arba nebūtini nurodytam tvarkymo tikslui, taip pat imtis priemonių. įstatymo numatytas jų teises ginti...

Asmens duomenų tvarkymas, siekiant reklamuoti prekes, darbus, paslaugas rinkoje, užmezgant tiesioginius ryšius su asmens duomenų subjektu (potencialiu vartotoju), naudojant ryšio priemones, taip pat politinės agitacijos tikslais leidžiamas tik iš anksto asmens duomenų subjekto sutikimas.

Operatorius privalo asmens duomenų subjekto prašymu nedelsiant nutraukti jo asmens duomenų tvarkymą aukščiau nurodytais tikslais.

Draudžiama vien tik automatizuoto asmens duomenų tvarkymo pagrindu priimti sprendimus, kurie sukelia teisines pasekmes asmens duomenų subjektui arba kitaip paveikia jo teises ir teisėtus interesus, išskyrus federalinių įstatymų numatytus atvejus, arba gavus raštišką asmens duomenų subjekto sutikimą.

Jei asmens duomenų subjektas mano, kad Operatorius tvarko jo asmens duomenis pažeisdamas FZ-152 reikalavimus arba kitaip pažeidžia jo teises ir laisves, asmens duomenų subjektas turi teisę apskųsti Operatoriaus veiksmus ar neveikimą. Įgaliotai asmens duomenų subjektų teisių apsaugos institucijai arba teisme...

Asmens duomenų subjektas turi teisę ginti savo teises ir teisėtus interesus, įskaitant žalos atlyginimą ir (ar) moralinės žalos atlyginimą.

4. ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMAS Operatoriaus tvarkomų asmens duomenų saugumas užtikrinamas įgyvendinant teisines, organizacines ir technines priemones, būtinas, kad būtų įvykdyti federalinių teisės aktų reikalavimai asmens duomenų apsaugos srityje.

Siekdamas užkirsti kelią neteisėtai prieigai prie asmens duomenų, Operatorius taiko šias organizacines ir technines priemones:

pareigūnų, atsakingų už asmens duomenų tvarkymo ir apsaugos organizavimą, paskyrimas; asmenų, kuriems leidžiama tvarkyti asmens duomenis, sąrašo apribojimas; subjektų supažindinimas su federalinių įstatymų ir operatoriaus norminių dokumentų reikalavimais dėl asmens duomenų tvarkymo ir apsaugos; laikmenų su informacija su asmens duomenimis apskaitos, saugojimo ir platinimo organizavimas; grėsmių asmens duomenų saugumui nustatymas juos tvarkant, grėsmių modelių formavimas jų pagrindu; asmens duomenų apsaugos sistemos kūrimas pagal grėsmės modelį; informacijos saugumo priemonių naudojimo pasirengimo ir efektyvumo tikrinimas; Vartotojų prieigos prie informacijos išteklių ir informacijos apdorojimo programinės ir techninės įrangos diferencijavimas; Asmens duomenų informacinių sistemų naudotojų veiksmų registravimas ir apskaita; antivirusinių priemonių ir asmens duomenų apsaugos sistemos atkūrimo priemonių naudojimas; prireikus naudoti ugniasienės, įsibrovimų aptikimo, saugumo analizės ir kriptografinės informacijos apsaugos priemones; patekimo į Operatoriaus teritoriją kontrolės organizavimas, patalpų apsauga techninėmis priemonėmis asmens duomenims tvarkyti.

5. BAIGIAMOSIOS NUOSTATOS
Kitas Operatoriaus teises ir pareigas, susijusias su asmens duomenų tvarkymu, nustato Rusijos Federacijos teisės aktai asmens duomenų srityje.