Политика в отношении обработки персональных данных Общества с ограниченной ответственностью «Помогатель.ру»

1. Общие положения

Настоящая политика в отношении обработки персональных данных (далее - Политика) Общества с ограниченной ответственностью «Помогатель.ру» (далее - Общество) разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Обществом, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

2. Основные термины и определения

Сайт — программное обеспечение, базы данных и иное содержимое интернет-страниц, расположенных в сети Интернет на домене http://pomogatel.ru и поддоменах.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Работник — физическое лицо, достигшее возраста 16 лет, а в отдельных случаях и порядке, установленных Трудовым Кодексом РФ - лицо, достигшее 14 лет, зарегистрированное на Сайте в соответствии с «Правилами регистрации на сервисе Pomogatel.ru для Работника» и разместившее свою Анкету на Сайте с целью поиска работы и вакансий.

Наниматель — физическое лицо, достигшее возраста 18 лет, заинтересованное в поиске работников и зарегистрированное на Сайте в соответствии с «Правилами регистрации на сервисе Pomogatel.ru для Нанимателя».

Пользователь Сайта — любое лицо, не зарегистрированное на Сайте в качестве Работника или Нанимателя, но использующее доступные для него сервисы Сайта.

Работники, Наниматели, а также Пользователи Сайта (в частности, представители кадровых агентств, детских центров), указывающие свои персональные данные при использовании сервисов Сайта, являются субъектами персональных данных, обрабатываемых при помощи Сайта.

Учетная информация Работника — указанные при регистрации на Сайте электронная почта Работника (Логин) и Пароль. При регистрации Работник указывает свои фамилию, имя, отчество, фактический адрес проживания и номер мобильного телефона. Сайт оставляет за собой право запрашивать любую дополнительную информацию, в том числе копию паспорта, для однозначной идентификации Работника.

Учетная информация Нанимателя — указанные при регистрации на Сайте фамилия, имя, электронная почта Нанимателя (Логин) и пароль для входа на защищенные страницы Сайта. Сайт оставляет за собой право запрашивать любую дополнительную информацию, в том числе копию паспорта, для однозначной идентификации Нанимателя.

Пароль – личный пароль субъекта персональных данных, указываемый при регистрации на Сайте и используемый для входа на защищенные страницы Сайта.

Использование Логина и Пароля при входе на Сайт и иных действиях, совершаемых на Сайте Работником, Нанимателем, Пользователем Сайта, признается использованием простой электронной подписи в соответствии с п. 2 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».

Анкета — документ, содержащий персональные данные Работника, включающий информацию о фамилии, имени, отчестве, образовании, трудовом опыте и прочих данных, относящихся к поиску работы, которые Работник указывает путем выбора из обязательных полей документа и в свободной форме. Анкета может сопровождаться личной фотографией Работника в соответствии с правилами размещения фотографий на Сайте.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Закон о персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

Если не указано иное под термином «законодательство о персональных данных» понимается Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты в области защиты персональных данных.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется Обществом на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается.

3.3. Персональные данные, цели обработки которых несовместимых между собой, размещаются в разных базах данных. Обработка таких персональных данных осуществляется Обществом обособленно.

3.4. Обработке подлежат только те персональные данные и в том объеме, которые отвечают целям их обработки.

3.5. При обработке персональных данных Обществом принимаются необходимые меры для обеспечения точности персональных данных, их достаточности, а в необходимых случаях - их актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры (обеспечивает принятие необходимых мер) по удалению или уточнению неполных или неточных данных.

3.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.7. Обработка персональных данных осуществляется при условии получения согласия субъекта персональных данных на обработку его персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных.

3.8. Общество вправе с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. В этом случае ответственность перед субъектом персональных данных за действия указанного лица несет Общество.

4. Согласие на обработку персональных данных

4.1. Размещая персональные данные на Сайте или передавая их Обществу иным образом, каждый субъект персональных данных дает согласие на обработку персональных данных. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

4.2. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

4.3. Работники, Наниматели, а также иные Пользователи сайта дают согласие на обработку персональных данных, используя Логин и Пароль (простую электронную подпись). Для этого на Сайте предусмотрена соответствующая техническая возможность.

4.4. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных Общество проверяет полномочия данного представителя на дачу согласия от имени субъекта персональных данных.

4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем самостоятельного удаления с Сайта учетной информации, содержащей персональные данные и/или направления соответствующего уведомления в адрес Общества. Для самостоятельного удаления персональных данных с Сайта Пользователю предоставляется соответствующая техническая возможность.

4.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, установленных законодательством о персональных данных.

5. Реализуемые требования к защите персональных данных

5.1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обществом утверждаются (издаются) локальные акты по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.

5.3. В целях обеспечения необходимого уровня защиты персональных данных Общество:

  • определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обеспечению безопасности их персональных данных;
  • определяет соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение исполнения обязанностей, предусмотренных законодательством о персональных данных.

5.4. В соответствии с выявленными актуальными угрозами и необходимым уровнем защиты персональных данных Обществом реализуются следующие меры:

  • организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • организованы учет и хранение носителей информации, содержащих персональные данные, обеспечивающие их сохранность и безопасность;
  • осуществляется регистрация и учет действий с персональными данными;
  • используются соответствующие средства защиты информации, в том числе, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • утверждается и поддерживается в актуальном состоянии перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • назначается лицо, ответственное за организацию обработки персональных данных;
  • проводится ознакомление работников, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проводится обучение указанных работников;
  • осуществляется регулярный и систематический контроль выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных;
  • проводится оценка эффективности применяемых мер по обеспечению безопасности персональных данных;
  • при обнаружении фактов несанкционированного доступа к персональным данным принимаются меры, направленные на предотвращение фактов несанкционированного доступа.
  • осуществляется восстановление персональных данных, которые были модифицированы или уничтожены вследствие несанкционированного доступа к ним.

6. Заключительные положения

6.1. Настоящая Политика подлежит размещению в открытом доступе на официальном Сайте Общества.

6.2. Если отдельные положения Политики в результате изменений законодательства или по иным причинам не будут соответствовать законодательству о персональных данных, то такие положения не подлежат применению. При этом Общество принимает все необходимые меры для внесения в текст Политики соответствующих изменений и/или дополнений.

6.3. Изменения и дополнения в настоящую Политику вносятся приказом генерального директора Общества, после чего подлежат опубликованию в открытом доступе на Сайте.

6.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Утверждено

Приказом Сорокина М. А.

Генерального директора ООО «Помогатель.ру»

№ 115-ПК от 24 ноября 2016 г.