Защита персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИХ ЛИЦ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных третьих лиц (далее — «Политика») является внутренним (локальным) нормативным документом Закрытого акционерного общества «ТНС Маркетинговый Информационный Центр» (далее — «Организация»), определяющим основные принципы и условия обработки персональных данных третьих лиц (лиц, не являющихся работниками Организации), обязанности Организации и права третьих лиц — субъектов персональных данных в связи с осуществлением Организацией обработки персональных данных, а также меры, принимаемые Организацией по обеспечению выполнения своих обязательств.

1.2. Настоящая Политика разработана с учетом требований законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных, в частности, в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Настоящая Политика устанавливает условия обработки персональных данных следующих третьих лиц: респондентов в рамках опросов/исследований, проводимых Организацией, контрагентами Организации; клиентов Организации; работников контрагентов/партнеров Организации и иных лиц, не состоящих в трудовых отношениях с Организацией.

1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных третьих лиц, осуществляемые Организацией с использованием средств автоматизации и без использования таких средств.

1.5. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

 

2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИХ ЛИЦ

2.1. Обработка персональных данных третьих лиц осуществляется Организацией с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

· принципа законности целей и способов обработки персональных данных;

· принципа соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации как оператора персональных данных;

· принципа соответствия объема и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям;

· принципа обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

· принципа недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

· принципа недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.2. При сборе персональных данных третьих лиц, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение персональных данных третьих лиц — граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

2.3. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости достижения этих целей, если иное не предусмотрено законодательством Российской Федерации.

 

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИХ ЛИЦ

3.1. Обработка персональных данных третьих лиц осуществляется Организацией с неукоснительным соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. В большинстве случаев обработка персональных данных третьих лиц осуществляется Организацией в статистических или иных исследовательских целях с обязательным обезличиванием персональных данных.

В иных случаях, если в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации в области обработки персональных данных требуется получение согласия субъекта персональных данных, Организация осуществляет обработку персональных данных третьих лиц только при наличии соответствующего согласия, выраженного в письменной или иной допустимой законодательством Российской Федерации форме.

3.3. Организация может включать персональные данные третьих лиц в общедоступные источники персональных данных, при этом это прямо оговаривается в письменном согласии субъекта персональных данных.

3.4. Организация может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, а также обработку биометрических персональных данных, при этом Организация обязуется получить письменное согласие субъекта на обработку его персональных данных.

3.5. Организация осуществляет трансграничную передачу персональных данных третьих лиц только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

3.6. При отсутствии необходимости получения письменного согласия третьего лица на обработку его персональных данных согласие может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения Организацией.

3.7. Организация вправе поручить обработку персональных данных третьих лиц другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом Российской Федерации, на основании заключаемого с этим лицом договора. При этом Организация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.

3.8. Организация обязуется и обязует иные лица, получившие доступ к персональным данным третьих лиц, не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

 

4. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Организация обязана:

4.1. Предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации, в срок, не превышающий тридцати дней с момента получения Организацией соответствующего запроса.

Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2. По письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Организацией соответствующего требования.

4.3. Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

· субъект персональных данных уведомлен об осуществлении обработки его персональных данных лицом (оператором), от которого Организацией были получены соответствующие персональные данные;

· персональные данные были получены Организацией на основании федерального закона Российской Федерации или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

· персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

· Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной или иной творческой деятельности, и при этом не нарушаются права и законные интересы субъекта персональных данных;

· предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы иного лица/иных лиц.

4.4. В случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных.

4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и субъектом персональных данных.

4.6. Вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться все обращения субъектов персональных данных, поступившие в Организацию в надлежащей форме, а также действия, предпринятые Организацией по результатам рассмотрения соответствующих обращений.

4.7. При обработке персональных данных Организация принимать необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

5. ПРАВА ТРЕТЬИХ ЛИЦ-СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право на:

5.1. Полную информацию об их персональных данных, обрабатываемых Организацией.

Соответствующая информация может быть предоставлена субъекту персональных данных исключительно на основании его письменного запроса, направленного на адрес Организации: 127051, Россия, г. Москва, Цветной б-р, д. 2, а также, по возможности, продублированного по адресу электронной почты Организации: pdn@tns-global.ru.

Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.2. Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Соответствующее требование может быть заявлено субъектом персональных данных исключительно в письменной форме и должно быть направлено на адрес Организации: 127051, г. Москва, Цветной б-р, д. 2, а также, по возможности, продублировано по адресу электронной почты Организации: pdn@tns-global.ru.

5.3. Отзыв согласия на обработку персональных данных.

Отозвать согласие на обработку персональных данных субъект персональных данных может только путем направления письменного отзыва, соответствующего требованиям, предъявляемым Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» к содержанию запросов субъектов персональных данных, и содержащего перечень персональных данных, в отношении которых субъект персональных данных отзывает свое согласие на обработку.

Отзыв должен быть направлен на адрес Организации: 127051, г. Москва, Цветной б-р, д. 2, а также, по возможности, продублирован по адресу электронной почты Организации: pdn@tns-global.ru.

5.4. Принятие предусмотренных законодательством Российской Федерации мер по защите своих прав.

5.5. Обжалование действия или бездействия Организации, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

5.6. Осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИХ ЛИЦ

6.1. Сведения о персональных данных третьих лиц являются конфиденциальными.

6.2. Организация обеспечивает конфиденциальность персональных данных третьих лиц и обязана не допускать их распространения без согласия соответствующего субъекта персональных данных либо наличия иного законного основания.

6.3. Работники Организации, имеющие доступ к персональным данным третьих лиц, обязаны соблюдать режим конфиденциальности, они в обязательном порядке предупреждаются о необходимости соблюдения соответствующего режима.

6.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных третьих лиц распространяются на все носители информации как на бумажные, так и на электронные.

6.5. Режим конфиденциальности персональных данных третьих лиц снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законодательством Российской Федерации.

 

7. МЕРЫ, ПРИНИМАЕМЫЕ ОРГАНИЗАЦИЕЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ

Меры, необходимые и достаточные для обеспечения выполнения Организацией обязанностей оператора, предусмотренных законодательством Российской Федерации в области обработки персональных данных, включают:

7.1. Принятие внутренних (локальных) нормативных актов и иных документов в области обработки и защиты персональных данных.

7.2. Получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.3. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.

7.4. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним.

7.5. Осуществление внутреннего контроля соответствия обработки персональных данных третьих лиц Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным внутренним (локальным) нормативным актам Организации.

7.6. Иные меры, предусмотренные законодательством Российской Федерации в области обработки персональных данных.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Пункты настоящей Политики обязательны для исполнения работниками Организации, в должностные обязанности которых входит обработка и защита персональных данных третьих лиц.

8.2. Настоящая Политика доводится до работников Организации, в должностные обязанности которых входит обработка персональных данных третьих лиц, под роспись.