ПОЛИТИКА
в области обработки персональных данных ООО «ЦИБ»

1. Общие положения

1.1. Политика в области обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Центр информационной безопасности» (далее – Оператор) определяет основные принципы и правила обработки персональных данных (далее – ПДн), в соответствии с которыми Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, нормативными правовыми актами и иными документами в области защиты персональных данных.
1.2. Настоящая Политика является общедоступным документом, подлежит опубликованию на сайте Оператора и к ней предоставляется доступ с использованием информационно-телекоммуникационной сети (Интернет), а также иными способами в соответствии с законодательством Российской Федерации.

2. Сведения об Операторе

Наименование: Общества с ограниченной ответственностью «Центр информационной безопасности»

Адрес: 428018, Чувашская Республика, г. Чебоксары, ул. Академика Крылова, д. 13
Телефон: +7 (8352) 230-300, доб. 9101
Сайт: www.cis21.ru 
E-mail:info@cis21.ru
Ответственные за организацию обработки персональных данных Оператора: директор ООО «ЦИБ» Иванов Александр Валерьевич

3. Правовые основания обработки персональных данных

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• другие нормативные правовые акты и методические рекомендации надзорных органов (Роскомнадзор, ФСБ России и ФСТЭК России) в области защиты информации, в том числе защиты персональных данных.

3.2. Во исполнение настоящей Политики приказами Оператора утверждены локальные организационно-распорядительные и иные документы по защите персональных данных при их обработке.
3.3. Локальные организационно-распорядительные и иные документы Оператора актуализируется в соответствии с вносимыми изменениями в законодательство Российской Федерации в области защиты персональных данных, организационно-штатными и иными изменениями в деятельности Оператора.

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

• выполнение своих полномочий и функций в соответствии с заявленными видами деятельности (оказание образовательных услуг и др.), в том числе исполнение действующих договоров;
• обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны;
• выполнение требований законодательства Российской Федерации, нормативных правовых актов, указаний и предписаний вышестоящих ведомственных организаций, надзирающих и контролирующих органов.

5. Принципы обработки персональных данных

Оператор в своей деятельности руководствуется и осуществляет обработку персональных данных с соблюдением принципов, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

• обработка персональных данных осуществляться на законной и справедливой основе, в соответствии с требованиями нормативных правовых актов и иных документов, указанных в п. 3 настоящей Политики;
• сбор и обработка персональных данных субъектов, указанных в п. 6.1. настоящей Политики, ограничена достижением целей обработки, указанных в п. 4 настоящей Политики;
• содержание и объем обрабатываемых персональных данных, соответствуют требованиям законодательства Российской Федерации и заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, a в необходимых случаях и актуальность по отношению к целям обработки персональных данных за счёт принимаемых организационных, технических и иных мер, указанных в п. 7 настоящей Политики;
• хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством.

6. Обработка персональных данных

6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

• персональные данные работников Оператора;
• кандидаты для приема на работу к Оператору;
• физические лица и представители юридических лиц, с которыми Оператором заключены договора по основному и неосновному видам деятельности Оператора;
• лица, персональные данные которых указаны в обращениях, поступивших в адрес Оператора.

6.2. Оператор осуществляет обработку (в автоматизированном и неавтоматизированном виде) и передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации и организационно-распорядительных документов Оператора в области обработки и защиты информации, а также в соответствии с условиями заключенных Оператором договоров, не противоречащих требованиям законодательства Российской Федерации.
6.3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
6.4. Оператор не осуществляет трансграничную передачу персональных данных (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

7. Меры по обеспечению безопасности персональных данных

7.1. В соответствии с законодательством Российской Федерации по защите информации Оператором при обработке персональных данных приняты необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается …

7.2. Обязанности должностных лиц Оператора, осуществляющих обработку и защиту ПДн, определяются Положением об обработке персональных данных, Положением об организации и проведению работ по обеспечению безопасности персональных данных и другими документами.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора его персональных данных и их обработке, а также на ознакомление с такими персональными данными.

8.2. Субъект вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Субъект персональных по всем интересующим его вопросам, связанным с обработкой персональных данных, может обратиться к ответственному за организацию обработки персональных данных Оператора. Информация о данном ответственном лице указана в п. 2 настоящей Политики.

9. Заключительные положения

Оператор оставляет за собой право вносить в данную Политику изменения, которые не противоречат законодательству Российской Федерации, нормативным правовым актам по вопросам защиты информации.