ПОЛИТИКА ООО «КАР АЦ» ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения. Основные понятия.

1.1 Цель настоящей Политики об обработке персональных данных (далее – «Политика») – обеспечение со стороны ООО «КАР АЦ» (далее – «Общество») требований защиты прав граждан при обработке персональных данных, в том числе при обработке запросов, направленных через сайт www.asc-baic.ru и коммуникаций в целях, связанных с обработкой и выполнением запросов с помощью различных средств связи.

 1.2 Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:

 1.2.1. В случае их обезличивания;

1.2.2. По истечении 75 лет срока их хранения;

1.2.3. В других случаях, предусмотренных федеральными законами.

1.3. Для целей настоящей Политики используются следующие основные понятия:

 1.3.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 1.3.3. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 1.3.4. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 1.3.5. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 1.3.6. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 1.3.7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

 1.3.8. информация - сведения (сообщения, данные) независимо от формы их представления;

 1.3.9. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

 1.3.10. доступ к информации - возможность получения информации и ее использования;

 1.3.11. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

 1.3.12. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

 1.3.13. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

 1.3.14. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

 1.3.15. электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

 1.3.16. сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".

 2. Обработка, передача и хранение персональных данных

 2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных (далее – «субъект»). Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

 2.2. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных субъекта без его письменного согласия не допускаются.

 2.3. Общество не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

 2.4. Обработка персональных данных возможна только с согласия субъекта персональных данных либо без его согласия в следующих случаях:

 персональные данные являются общедоступными;

 персональные данные относятся к состоянию здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;

 по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.

 2.5. В целях обеспечения прав и свобод человека и гражданина Общество при обработке персональных данных соблюдает следующие общие требования:

 обработка персональных данных осуществляется исключительно в целях оказания услуг;

 персональные данные следует получать от самого субъекта;

 при наличии надлежащим образом оформленного запроса предоставлять субъекту доступ к его персональным данным;

хранение и защита персональных данных субъекта от неправомерного их использования или утраты должна обеспечиваться Обществом за счет его средств в порядке, установленном законодательством;

 в случае выявления недостоверных персональных данных или неправомерных действий с ними, при обращении или по запросу субъекта либо уполномоченного органа по защите прав субъектов персональных данных, Общество обязано осуществить блокирование персональных данных на период проверки;

 в случае подтверждения факта недостоверности персональных данных Общество на основании документов, представленных субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные и снять их блокирование;

 в случае достижения цели обработки персональных данных Общество обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган;

 в случае отзыва субъектом согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Обществом и субъектом. Об уничтожении персональных данных Общество обязано уведомить субъекта.

 2.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

 2.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.

 3. Доступ к персональным данным и их защита

 3.1. Внутренний доступ (доступ внутри организации).

 Право доступа к персональным данным субъекта имеют:

 Руководитель Общества;

 Сотрудники Общество, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей.

 3.2. Внешний доступ.

 Персональные данные субъекта могут быть предоставлены третьим лицам только с письменного согласия субъекта.

 3.3. Доступ субъекта к своим персональным данным предоставляется при обращении либо при получении запроса от субъекта. Общество обязано сообщить субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

 3.4. Сведения о наличии персональных данных должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

 3.5. Для защиты персональных данных субъектов Обществом соблюдается ряд мер:

 порядок приема, учета и контроля персональных данных субъектов;

 технические средства охраны;

 требования к защите информации.

 4. Ответственность за разглашение персональных данных

 4.1. Общество ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных в организации принципов уважения приватности.

 4.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 4.3. Субъект может обратиться в Общество с запросом (жалобой). Жалобы и запросы по поводу соблюдения требований обработки персональных данных рассматриваются в десятидневный срок со дня поступления.

 Сотрудники Общества обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов.

 4.4. Субъекты имеют право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке персональных данных.