Политика оператора в отношении персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящий документ определяет политику Открытого акционерного общества «Моя Планета» (далее – Оператор), ИНН 7714790212, расположенного по адресу: 125040, г. Москва, ул. Правды, д.8, корп.35, в отношении обработки персональных данных.

1.2. Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ОАО «Моя Планета» вопросы обработки персональных данных работников ОАО «Моя Планета» и других субъектов персональных данных.

1.4. Для целей настоящей Политики используются следующие понятия:

1.4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4.2. Субъект – субъект персональных данных.

1.4.3. Работник – физическое лицо, состоящее в трудовых отношениях с Оператором.

1.4.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.4.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.4.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.4.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.4.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.4.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4.11. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.5. Права и обязанности Оператора и субъектов персональных данных.

1.5.1. Субъект персональных данных имеет право:

1.5.1.1. отзывать согласие на обработку своих персональных данных;

1.5.1.2. вносить, дополнять или изменять обрабатываемые персональных данных;

1.5.1.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;1.5.1.4. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

(1) подтверждение факта обработки персональных данных Оператором;

(2) правовые основания и цели обработки персональных данных;

(3) цели и применяемые Оператором способы обработки персональных данных;

(4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

(6) сроки обработки персональных данных, в том числе сроки их хранения;

(7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»;

(8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

(10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» или другими федеральными законами.

1.5.1.5. на обращения к Оператору и направление ему запросов;

1.5.1.6. принятие предусмотренных законом мер по защите своих прав;

1.5.1.7. осуществление иных прав, предусмотренных законодательством Российской Федерации.

1.5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

1.5.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

1.5.4. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

1.5.5. Для получения информации, касающейся обработки персональных данных, субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес: 125040, г. Москва, ул. Правды, д.8, корп.35 в порядке, установленном разделом 6 настоящей Политики.

1.5.6. Оператор обязан:

1.5.6.1. при сборе персональных данных предоставить информацию об обработке персональных данных;

1.5.6.2. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (форма уведомления субъекта о начале обработки его персональных данных, полученных у третьей стороны, представлена в приложении No 4 к настоящей Политике);

1.5.6.3. при отказе в предоставлении персональных данных разъяснить субъекту последствия такого отказа;

1.5.6.4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

1.5.6.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

1.5.6.6. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

1.5.6.7. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.5.6.8. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами;

1.5.6.9. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

1.5.6.10. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

1.6. Принципы обработки персональных данных. Обработка персональных данных осуществляется Оператором в соответствии с принципами, установленными Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных»:

1.6.1. обработка персональных данных осуществляется на законной и справедливой основе;

1.6.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

1.6.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

1.6.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки;

1.6.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

1.6.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

1.6.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. Персональные данные обрабатываются Оператором в следующих целях:

2.1. обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;

2.2. осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:

2.2.1. выполнение требований законодательства в сфере труда и налогообложения;

2.2.2. ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности;2.2.3. выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами или контрагентами Оператора;

2.3. предоставление работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;

2.4. связь с субъектом в случае необходимости, в том числе направление новостных сообщений, уведомлений, информации, а также обработка заявлений, запросов и заявок;

2.5. обеспечение пропускного режима на территории Оператора;

2.6. продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;

2.7. проведение статистических и иных исследований на основе обезличенных данных;

2.8. осуществление прав и законных интересов Оператора или третьих лиц в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.9. в иных законных целях.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. Правовым основанием обработки персональных данных является:

3.1. Законодательство Российской Федерации, а именно:

3.1.1. Конституция Российской Федерации;

3.1.2. Трудовой кодекс Российской Федерации;

3.1.3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ;

3.1.4. Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 года No 687;

3.1.5. Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. No 1119;

3.1.6. Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

3.1.7. Приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

3.1.8. Приказ ФНС России от 30.10.2015 No ММВ-7-11/485@ «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронной форме»;

3.1.9. Положение о порядке и сроках хранения документов акционерных обществ, утвержденное Постановлением ФКЦБ РФ от 16.07.2003 No 03-33/пс;

3.1.10. Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденный Приказом Минкультуры России от 25.08.2010 No 558;

3.1.11. Перечень типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций, предприятий, с указанием сроков хранения, утвержденный Главархивом СССР 15.08.1988;

3.1.12. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

3.2. Устав и локальные нормативные акты Оператора;

3.3. Договоры, заключаемые между Оператором и субъектом персональных данных;

3.4. Договоры гражданско-правового характера, заключаемые Оператором с контрагентами;

3.5. Согласие на обработку персональных данных, условия которого подтверждаются субъектом персональных данных при работе с формой обратной связи на сайте Оператора, а такжесогласие на обработку персональных данных в иных случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.

4.1. Категории субъектов персональных данных:

4.1.1. работники Оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;

4.1.2. клиенты и контрагенты Оператора (физические лица);

4.1.3. представители/работники клиентов и контрагентов Оператора (юридических лиц);

4.1.4. физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;

4.1.5. авторизованные и неавторизованные пользователи сайта www.moya-planeta.ru;

4.1.6. физические лица, принимающие участие в конкурсах, фестивалях и прочих мероприятиях, организуемых Оператором.

4.2. Состав персональных данных каждой из перечисленных в пункте 4.1 настоящей Политики категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящей Политики.

4.3. В случаях, предусмотренных законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.5. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператор не осуществляет.

4.6. Оператор не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) для установления личности субъекта персональных данных.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. При обработке персональных данных Оператор будет осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется Оператором в следующих случаях:

5.2.1. с согласия субъекта персональных данных на обработку его персональных данных;

5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;5.2.5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.2.6. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

5.2.7. обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;

5.2.8. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе

5.2.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.3. Обработка персональных данных осуществляется Оператором следующими способами:

5.3.1. неавтоматизированная обработка персональных данных;

5.3.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

5.3.3. смешанная обработка персональных данных.

5.4. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных или его представителю по его просьбе информацию, касающуюся обработки персональных данных субъекта (пункт 1.5.1.4 настоящей Политики).

5.5. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

5.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем. Форма заявления-согласия субъекта на обработку его персональных данных представлена в приложении No 1 к настоящей Политике.

5.7. Письменное согласие не требуется, если обработка персональных данных осуществляется в случаях, указанных в пунктах 5.2.2 – 5.2.9 настоящей Политики, в соответствии со ст. 6 Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных».

5.8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении No 3 к настоящей Политике.

5.9. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:

5.9.1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

5.9.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.9.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;5.9.4. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.9.5. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

5.9.6. обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;

5.9.7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

5.9.8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.10. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных пунктом 5.11 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

5.10.1. наименование и адрес Оператора или его представителя;

5.10.2. цель обработки персональных данных и ее правовое основание;

5.10.3. предполагаемые пользователи персональных данных;

5.10.4. установленные Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных» права субъекта персональных данных;

5.10.5. источник получения персональных данных.

5.11. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 5.10 настоящей Политики, в случаях, если:

5.11.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;

5.11.2. персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

5.11.3. персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

5.11.4. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5.11.5. предоставление субъекту персональных данных сведений, предусмотренных пунктом 5.10 настоящей Политики, нарушает права и законные интересы третьих лиц.

5.12. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети "Интернет", Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.13. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.14. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, находящихся в запираемых помещениях с ограниченным правом доступа.

5.15. Оператор обеспечивает защиту персональных данных, зафиксированных на бумажных носителях, от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 No 687 «Об утверждении положения обособенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.16. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

5.17. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

5.18. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.19. Все электронные базы данных Оператора, содержащие персональные данные, хранятся на территории Российской Федерации по адресу: 125040, г. Москва, ул. Правды, д.8, корп.35.

5.20. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.21. Уничтожение персональных данных должно исключать возможность последующего восстановления.

5.22. Уничтожение документов (носителей), содержащих персональные данные, производится путем измельчения на мелкие части (шредирования), исключающего возможность восстановления информации.

5.23. Персональные данные на электронных носителях уничтожаются путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.

5.24. Уничтожение производится комиссией. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных, подписанным членами комиссии.

5.25. Оператор передает персональные данные третьим лицам в следующих случаях:

5.25.1. Субъект выразил свое согласие на такие действия (форма заявления-согласия субъекта на передачу его персональных данных третьей стороне представлена в приложении No 5 к настоящей Политике);

5.25.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.26. Все работники, имеющие доступ к персональным данным субъектов, обязаны подписать обязательство о неразглашении персональных данных.

5.27. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам:

5.27.1. Налоговые органы Российской Федерации;

5.27.2. Пенсионному фонду России (только о субъектах, являющихся работниками Оператора);

5.27.3. Негосударственным пенсионным фондам (только о субъектах, являющихся работниками Оператора);

5.27.4. Фонд социального страхования;

5.27.5. Территориальный фонд обязательного медицинского страхования;

5.27.6. Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (только о субъектах, являющихся работниками Оператора);

5.27.7. Банки для начисления заработной платы (на основании договора; только о субъектах, являющихся работниками Оператора);

5.27.8. Органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации;

5.27.9. Предприятиям, компаниям, обществам, которым переданы полномочия на хранение и обработку данных. При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработкиперсональных данных, предусмотренные настоящей Политикой и Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных». Конкретные наименования и местонахождение соответствующих третьих лиц, цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных, указываются в локальных нормативных актах, регламентирующих в ОАО «Моя Планета» вопросы обработки персональных данных работников ОАО «Моя Планета» и других субъектов персональных данных.

5.28. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

5.29. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.30. Оператор при обработке персональных данных принимает необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам относятся:

5.30.1. назначение Оператором лица, ответственного за организацию обработки персональных данных;

5.30.2. издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

5.30.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

5.30.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года No 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

5.30.5. определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных»;

5.30.6. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.31. Условия прекращения обработки персональных данных:

5.31.1. достижение целей обработки персональных данных,

5.31.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных,

5.31.3. выявление неправомерной обработки персональных данных.

5.32. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором,стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.33. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

5.34. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных».

5.35. Обработка персональных данных без использования средств автоматизации.

5.34.1. Персональные данные должны обособляться от иной информации путем фиксации их на отдельных материальных носителях, в специальных разделах.

5.34.2. При фиксации персональных данных на материальных носителях не допускается фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

5.34.3. При работе с документами, содержащими персональные данные, работник Оператора обязан исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними (в том числе другими работниками своего структурного подразделения).

5.34.4. При выносе документов, содержащих персональные данные, за пределы территории Оператора по служебной необходимости работник должен принять все возможные меры, исключающие утрату (утерю, хищение) таких документов.

5.35. Работникам, допущенным к обработке персональных данных, запрещается:

5.35.1. сообщать сведения, являющиеся персональными данными, лицам, не имеющим права доступа к этим сведениям;

5.35.2. делать неучтенные копии документов, содержащих персональные данные;

5.35.3. оставлять документы, содержащие персональные данные, на рабочих столах без присмотра;

5.35.4. покидать помещение, не поместив документы с персональными данными в закрываемые шкафы;

5.35.5. выносить документы, содержащие персональные данные, из помещений без служебной необходимости.

5.36. Оператор не осуществляет трансграничную передачу персональных данных.

5.37. Лицо, ответственное за организацию обработки персональных данных, обязано:

5.37.1. осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

5.37.2. доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

5.37.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ.

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 года No 152-ФЗ «О персональных данных» или иными федеральными законами;

6.2.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных, представлена в приложении No 2 к настоящей Политике.

6.4. Запрос может быть направлен:

6.4.1. в письменной форме на адрес: 125040, г. Москва, ул. Правды, д.8, корп.35 либо

6.4.2. в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос в форме электронного документа направляется на адрес: data@moya-planeta.ru.

6.5. В случае, если информация, касающаяся обработки персональных данных субъекта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 1.5.1.4 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.3 настоящей Политики, должен содержать обоснование направления повторного запроса.

6.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5, 6.6 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

7.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

7.2. Настоящая Политика является внутренним документом Оператора и подлежит размещению на сайте www.moya-planeta.ru. В случае изменений доведение до неограниченного круга лиц таких изменений осуществляется посредством размещения на сайте www.moya-planeta.ru Политики с учетом таких изменений.7.3. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

7.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

7.5. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Приложение № 1

Приложение № 2

Приложение № 3

Приложение № 4

Приложение № 5