Политика конфиденциальности

Политика  ООО «Ипсос Комкон» в отношении обработки и защиты персональных данных

1. Введение

1.1 Целью данной Политики является соблюдение требований законодательства Российской Федерации в области обработки и защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, соблюдения законных прав субъектов персональных данных.

1.2 В настоящей Политике приведены основные сведения о процессах обработки персональных данных субъектов персональных данных, включая:

  • принципы и условия обработки персональных данных;
  • цели обработки персональных данных;
  • основания обработки персональных данных;
  • порядок обработки персональных данных;
  • условия передачи персональных данных третьим лицам;
  • сведения об организации доступа к персональным данным;
  • меры по соблюдению законных прав субъектов персональных данных;
  • меры по обеспечению безопасности персональных данных.

1.3 Политика разработана с учётом законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

2. Термины, определения и сокращения

2.1 В настоящей Политике используются следующие термины и определения:

  • персональные данные («ПДн») - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту ПДн);
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия субъекта ПДн;

3. Принципы, условия и порядок обработки персональных данных

3.1 При обработке Персональных данных, соблюдаются следующие принципы:

  • обеспечение законности целей и способов обработки ПДн;
  • соответствие целей обработки ПДн целям, заранее определённым и заявленным при сборе ПДн;
  • соответствие объема и характера обрабатываемых ПДн, а также способов обработки ПДн целям обработки ПДн;
  • отсутствие избыточных ПДн по отношению к заявленным при сборе ПДн целям;
  • обеспечения достоверности обрабатываемых ПДн;
  • использования раздельных баз данных для несовместных целей обработки ПДн.

3.2 Обработка ПДн субъектов ПДН в Компании осуществляется с использованием средств автоматизации.

3.3 Обработка персональных данных в Компании осуществляется с учётом следующих требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных действующих нормативных правовых актов в области защиты персональных данных.

 

4. Цели обработки персональных данных

4.1 Компания обрабатывает персональные данные субъектов ПДн в целях:

  • организации участия субъектов ПДн в маркетинговых исследованиях;
  • для осуществления обратной связи с заказчиками маркетинговых исследований;
  • проведения маркетинговых исследований;
  • проверки предоставленной субъектами ПДн информации.

5. Основания обработки персональных данных

5.1 Компания осуществляет обработку ПДн на основании согласия субъекта на обработку его ПДн.

6. Передача персональных данных третьим лицам

6.1 Передача персональных данных третьим лицам осуществляться на основании согласия субъекта ПДн.

7. Организация доступа к персональным данным

7.1 Защита персональных данных в Компании предусматривает ограничение к ним доступа.

7.2 Доступ к персональным данным разрешается только специально уполномоченным работникам подразделений Компании. При этом указанные лица имеют право обрабатывать только те ПДн, которые необходимы для выполнения их должностных обязанностей, и в целях, для которых они предоставлены.

7.3 Доступ представителей государственных органов к ПДн регламентируется действующим законодательством Российской Федерации.

8. Соблюдение прав субъектов персональных данных

8.1 Субъект ПДн вправе требовать от Компании уточнения его персональных данных, их блокирования или прекращения их обработки в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2 В случае соответствующего обращения, по установленной форме, субъекта ПДн Компания:

  • осуществляет идентификацию субъекта ПДн;
  • устанавливает факт обработки персональных данных субъекта ПДн;
  • предоставляет субъекту ПДн возможность ознакомления с полной информацией о его персональных данных, обрабатываемых в Компании;
  • осуществляет внесение изменений, прекращение обработки ПДн или блокировку ПДн субъекта по его требованию при предоставлении им сведений, подтверждающих, что обрабатываемые ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
  • извещает всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • уведомляет субъекта ПДн о результатах запрашиваемых субъектом действий в порядке и сроки, предусмотренные законодательством Российской Федерации.

9. Меры защиты персональных данных

9.1 Компания обеспечивает конфиденциальность ПДн при их обработке.

9.2 В Компании реализованы меры, предусмотренные статьями 18.1. и 19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

9.2.1 назначено лицо, ответственное за организацию обработки персональных данных;

9.2.2 назначено лицо, ответственное за обеспечение безопасности персональных данных;

9.2.3 разработаны и утверждены организационно-распорядительные документы по вопросам обработки и защиты персональных данных;

9.2.4 утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей;

9.2.5 работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документом, определяющим политику Компании в отношении обработки и обеспечения безопасности персональных данных, организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных;

9.2.6 опубликован документ, определяющий политику Компании в отношении обработки и обеспечения безопасности персональных данных;

9.2.7 осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;

9.2.8 принимаются технические меры защиты ПДн, при их обработке в информационных системах, с использованием которых осуществляется обработка персональных данных;

9.2.9 определены правила обеспечения безопасности ПДн, обрабатываемых с использованием материальных носителей;

9.2.10 организован режим обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

9.2.11 другие меры, предусмотренные действующим законодательством.