Alta-via — это юристы, финансисты, бухгалтеры и специалисты по кадрам, выступающие единым фронтом.
Аналилитические обзоры. Практика применения законодательства. Рекомендации владельцам бизнеса. Успешные кейсы. Обзоры законодательных нововведений и инициатив.
Утверждено приказом Генерального директора АО «АльтаВиа» от 25 декабря 2019г. № 145. Введена в действие с 25 декабря 2019г.
Обработка персональных данных разрешена только с согласия Субъекта персональных данных или если такая обработка разрешена применимым законодательством по месту обработки информации без согласия субъекта. Согласие должно быть получено в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.
В соответствии с Федеральным законом письменная форма согласия субъекта персональных данных, должна включать в себя, в частности:
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с Федеральным законом файлом уникальной электронной подписи.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии предусмотренных законом оснований. Заключение о наличии оснований для продолжения обработки персональных данных после отзыва согласия дается юридическим отделом АО «АльтаВиа» ответственному за организацию обработки персональных данных компании.
Если персональные данные получены АО «АльтаВиа» не от субъекта персональных данных, организация-организатор передачи персональных данных до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:
В соответствии с Федеральным законом компания освобождается от обязанности предоставлять субъекту персональных данных вышеперечисленные сведения, в частности, в следующих случаях:
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Субъект персональных данных, давая согласие на обработку своих персональных данных, должен быть проинформирован о целях их обработки. Цели обработки должны быть включены в форму согласия субъекта персональных данных. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
Обработке подлежат персональные данные, которые отвечают целям их обработки. В случаях получения данных от третьей стороны целевое назначение данных должно учитываться получателем при дальнейшей обработке и хранении. Целевое назначение персональных данных может быть изменено только в случае получения согласия субъекта персональных данных или допустимости такого изменения согласно местному законодательству соответствующей страны, из которой получены персональные данные.
Согласно требованиям Федерального законодательства РФ персональные данные могут обрабатываться только в случае существования необходимости. Их содержание и объём должны соответствовать заявленным целям обработки, при этом объём не должен быть избыточным по отношению к заявленным целям. В случае возможности обезличивания данных, соответствующие меры должны быть приняты на самых ранних стадиях.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае необходимости, обеспечено удаление или уточнение неполных или неточных данных.
Обработка специальных категорий персональных данных запрещена за исключением, в частности, следующих случаев, помимо прочих:
Обработка персональных данных специальных категорий должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено Федеральным законом. Обработка биометрических персональных данных может осуществляться только при наличии письменного согласия субъекта персональных данных. Обработка биометрических и персональных данных специальных категорий может осуществляться только после согласования с ответственным за организацию обработки персональных данных АО «АльтаВиа» и юридическим отделом. Данная обработка влечёт принятие специальных мер защиты согласно требованиям Федерального законодательства (например, использование выделенных каналов связи или установка средств шифрования, ограничения физического доступа и т.п.).
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, или если иное не установлено законодательством РФ или договором, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в такой обработке, если иное не предусмотрено законодательством РФ.
Передача (распространение, предоставление, доступ) персональных данных возможна только в случаях, предусмотренных действующим законодательством Российской Федерации.
Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с действующим законодательством Российской Федерации.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, запрещено, за исключением случаев:
Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, разъяснить порядок защиты субъектом своих прав и законных интересов.
Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения.
Инициатор обработки персональных данных должен внедрить соответствующие технические и организационные меры для обеспечения надлежащего уровня защиты данных. Данное требование в наибольшей мере относится к компьютерному оборудованию (серверам и рабочим станциям), сетям и каналам коммуникаций, а также приложениям.
В процессе обработки персональных данных могут участвовать только уполномоченные сотрудники, принявшие на себя обязательство соблюдать требования в отношении конфиденциальности данных. Запрещено использовать такие данные в личных целях или разглашать их неуполномоченным лицам. В контексте настоящего Положения «неуполномоченные лица» также включают в себя сотрудников, которым не требуется доступ к таким данным для выполнения служебных обязанностей. Обязательства по соблюдению конфиденциальности продолжают действовать после прекращения трудового договора.
АО «АльтаВиа» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению АО «АльтаВиа», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.
В поручении оператора (договоре) должны быть определены:
Все поручения (договоры) на обработку персональных данных должны проходить экспертизу юридического отдела АО «АльтаВиа» на предмет соблюдения требований законодательства по обработке персональных данных.
АО «АльтаВиа» сохраняет контроль над обрабатываемыми по его поручению персональными данными и является контактным лицом для субъектов персональных данных.
В информационных системах АО «АльтаВиа» обрабатываются следующие категории персональных данных: персональные данные сотрудников АО «АльтаВиа»; персональные данные сотрудников юридических лиц — контрагентов АО «АльтаВиа», выполняющих обязательства в рамках договорных отношений с АО «АльтаВиа»; персональные данные граждан, обращающихся в АО «АльтаВиа», в том числе за получением услуг; пользователи сайта alta-via.ru.
Самостоятельно предоставляемые Пользователем данные:
Иные данные, собираемые оператором, могут быть отражены в согласии на обработку персональных данных на момент его подписания.
Указанные в пункте 5.1 персональные данные обрабатываются и могут использоваться в целях:
Обработка персональных данных осуществляется без ограничения срока, любым законным способом (включая сбор персональных данных через форму обратной связи, cookie файлами, в рамках исполнения договора, а также использование стороннего сервиса третьей стороны, например, LPTracker и SendPulse), в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
Сведения предоставляются субъекту персональных данных или его представителю по его запросу либо обращении к Оператору или в иных случаях, установленных Законом, Запрос должен содержать:
Субъект персональных данных вправе обратиться повторно к АО «АльтаВиа» или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Законом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. АО «АльтаВиа» вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям Закона.
Право субъекта персональных данных на получение информации, касающейся обработки его персональных данных, ограничено случаями, предусмотренными ч.8 ст.14 Закона.
Право на получение информации
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки
Право субъекта персональных данных на получение информации, касающейся обработки его персональных данных, ограничено случаями, предусмотренными ч.8 ст.14 Федерального закона N 152-ФЗ, в частности, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. В случае если в представлении сведений или внесении в них изменений по запросу субъекта данных отказано, субъект уведомляется о причинах отказа.
В целях соблюдения предусмотренных Законом прав субъектов персональных данных, АО «АльтаВиа» организован приём:
Если субъект данных предоставляет подтверждение того, что в сложившейся ситуации цель обработки данных исчерпана, является необоснованной или более не правомерна, соответствующие персональные данные уничтожаются (за исключением случаев, когда законодательством предусмотрено обратное).
Уничтожение персональных данных либо носителей персональных данных осуществляется согласно принятой в АО «АльтаВиа» процедуре уполномоченными на это лицами.
Субъект персональных данных вправе обжаловать действия или бездействие оператора в соответствии с Федеральным законом.
Оператор назначает лицо, ответственное за организацию обработки персональных данных. При необходимости, фамилия, имя, отчество физического лица или наименование юридического лица, ответственного за организацию обработки персональных данных, номера их контактных телефонов, почтовые адреса и адреса электронной почты направляются АО «АльтаВиа» в уполномоченный орган по защите прав субъектов персональных данных.
Сотрудники АО «АльтаВиа» в соответствии с Федеральным законом обязаны предоставлять лицу, ответственному за организацию обработки персональных данных, следующую информацию:
Иную информацию, необходимую для организации обработки персональных данных, если её передача не противоречит требованиям Федерального закона.
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
АО «АльтаВиа» предпринимает необходимые правовые, организационные и технические меры для обеспечения защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий в отношении них.
Обеспечение безопасности персональных данных достигается следующими способами:
Защите подлежит информация, содержащая персональные данные Пользователя, размещенная на электронных носителях.
Оператор обязан при обработке персональных данных Пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Допуск к персональным данным Пользователей сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
Копировать персональные данные Пользователей разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.
В случаях:
АО «АльтаВиа» обязано предпринять требуемые Законом меры, включая блокирование, уточнение, удаление данных в установленные Федеральным законом сроки, если иное не предусмотрено законодательством РФ.
В соответствии с законодательством Российской Федерации о защите персональных данных Вы имеете право получить информацию об обработке Ваших персональных данных, направить запрос или требования по следующим адресам:
Наш менеджер свяжется с вами
Оставьте свои данные и мы свяжемся с вами любым удобным для вас способом
Прикрепить резюме