Вы здесь
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки и защиты персональных данных физических лиц, которые разместили свои персональные данные на сайте
1.2. Регламент обработки персональных данных в Базе данных (далее – Регламент) Общества является локальным нормативным актом Общества, определяющим политику обработки персональных данных в Базе данных.
1.3. Целью Регламента является реализация Обществом требований законодательства в области обработки и защиты персональных данных, размещенных в Базе данных.
1.4. Обработка организована Оператором на принципах:
- законности и справедливости;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. К персональным данным по смыслу настоящего Положения относятся: ФИО, должность, желаемая зарплата, график работы, занятость, фамилия, имя, отчество, пол, дата рождения, семейное положение, наличие детей, фотография, уровень образования, опыт работы, стаж работы, опыт работы и навыки, телефон, e-mail, наличие водительских прав, наличие авто, наличие медицинской книжки, наличие вредных привычек, а также иные данные о субъекте персональных данных, полученные Оператором из общедоступных источников или размещенные Пользователем на сайте Оператора самостоятельно.
1.6. Согласие на размещение персональных данных может быть дано в письменной форме, в том числе по электронной почте, принадлежащей Пользователю.
2. Обработка персональных данных
2.1. Под обработкой персональных данных применительно к настоящему Положению понимается размещение Оператором персональных данных Пользователя на сайте Оператора.
2.2. Все персональные данные, размещенные на сайте Оператора, размещены самими Пользователями, зарегистрировавшимися на сайте, либо Оператором, получившим последующее согласие от Пользователей на размещение и обработку персональных данных на сайте Оператора.
2.3. Факт регистрации на сайте Оператора означает полное и безоговорочное согласие и принятие условий настоящего Положения.
2.4. Отсутствие каких-либо претензий или возражений в течение 15-ти дней с момента уведомления Пользователя о факте размещения его персональных данных на сайте Оператора и предоставления ему текста настоящего Положения, либо его прямое согласие на такое размещение, выраженное в переписке, осуществляемой с Оператором, свидетельствует о принятии условий настоящего Положения.
2.5. Целями и задачами размещения персональных данных являются: создание условий для трудоустройства, поиска деловых связей, а также организация сетевого пространства для обеспечения возможного обмена информацией и опытом.
2.6. Оператор вправе получать прибыль в результате размещения персональных данных Пользователей.
2.7. Оператор обязан незамедлительно сообщить об утрате персональных данных Пользователя.
3. Обеспечение безопасности персональных данных
3.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
3.2. Для предотвращения несанкционированных действий нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
- проверка готовности и эффективности использования средств защиты информации;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- парольная защита доступа пользователей к информационной системе персональных данных;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- централизованное управление системой защиты персональных данных.
- резервное копирование информации;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
4. Права пользователей
4.1. Каждый Пользователь вправе требовать удаления его персональных данных с сайта Оператора.
4.2. Оператор обязуется удалить персональные данные в течение 3 рабочих дней с момента получения соответствующего требования от Пользователя.
4.3. Пользователь вправе вносить изменения в персональные данные, если это не нарушает частных и публичных интересов.
4.4. Каждый Пользователь вправе требовать от Оператора получения информации, касающейся обработки его персональных данных, уточнения персональных данных, их частичного изменения.
5. Ответственность, порядок разрешения сборов
5.1. Оператор и Пользователи несут ответственность за неисполнение или ненадлежащее исполнение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
5.2. Оператор не несет ответственности за недостоверные данные, размещенные Пользователями о себе.
5.3. Пользователь самостоятельно несет ответственность за размещение недостоверных данных о себе, введение в заблуждение третьих лиц относительно своей личности, сведений.
5.4. При возникновении споров Пользователь и Оператор стремятся к их разрешению путем переговоров.
5.5. При невозможности разрешения споров путем переговоров, они подлежат рассмотрению по месту нахождения Оператора.
6. Заключительное положение
6.1. Иные права и обязанности Оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
6.2. Ответственность за нарушение норм, регулирующих, обработку и защиту персональных данных определяется действующим законодательством Российской Федерации.
- 161169 просмотров