ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Назначение документа

Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона №152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее – ПДн), а также устанавливает ответственность ООО «РБС» (далее – Компания) и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников Компании и иных субъектов, чьи ПДн обрабатываются Компанией.

В настоящей Политике содержатся положения об ответственности Компании и ее работников в случае выявления нарушений обработки ПДн законодательству Российской Федерации.

Настоящая Политика является общедоступным документом и может быть предъявлена по требованиям субъектов, направленным в адрес Компании.

1.2 Область действия документа

Действие настоящей Политики не распространяется на отношения, возникающие при:

Положениями настоящей Политики руководствуются все работники Компании и иные субъекты ПДн, чьи ПДн обрабатываются Компанией.

2 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящем документе применяют следующие обозначения и сокращения:

ГПХ – Гражданско-правовой характер

ИСПДн – Информационная система персональных данных

НСД – Несанкционированный доступ

Компания – ООО «РБС»

ПДн – Персональные данные. Согласно Федеральному закону №152-ФЗ "О персональных данных" персональные данные включают в себя любую информацию, которая может быть использована для идентификации личности или сделать ее более понятной, в частности, геопозиция и контактные данные (указанные телефон и электронная почта).

В настоящем документе применяют следующие термины с соответствующими определениями:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники

Блокирование ПДн – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система ПДн – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и метрик или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общая категория ПДн (иные ПДн) – персональные данные, не относящиеся ни к специальным категориям персональных данных, ни к биометрическим персональным данным, ни к ПДн, разрешенным субъектом ПДн для распространения

ПДн, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Предоставление ПДн – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

Распространение ПДн – действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Специальные категории ПДн – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни

Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или CSL) в результате которых уничтожаются материальные носители персональных данных

3 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн осуществляется в Компании на основе следующих принципов:

  1. Обработка ПДн осуществляется на законной и справедливой основе.
  2. Обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей.
  3. Компания не обрабатывает ПДн, не совместимые с целями сбора персональных данных.
  4. Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой.
  5. Компания обрабатывает только ПДн, которые отвечают целям их обработки.
  6. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
  7. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
  8. При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
  9. Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн.
  10. Хранение ПДн осуществляется in форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
  11. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  12. Компания передают право на обработку и передачу ПДн всем юридическим лицам Группы Компаний:
    • ООО ИПР ИНН 9709079494
    • ООО БПС Инновационные Программные Продукты ИНН 7702691640
    • ООО БПС Программные Продукты ИНН 7709910997
    • ООО РБС ИНН 7708149360
    • ООО БПЦ Процессинг ИНН 7701387790

4 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания осуществляет обработку персональных данных в целях улучшения работы своих информационных ресурсов в сети Интернет, маркетинговых исследований и создания базы клиентов согласно законодательству Российской Федерации и Уставу Компании. Сроки обработки данных составляют 30 дней.

5 КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Категории субъектов персональных данных, обрабатываемые в Компании

Категории субъектов, персональные данные которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых:

  1. Представители, работники, учредители контрагентов Компании: индивидуальные предприниматели, имеющие или имевшие договорные отношения с Компанией, либо желающих заключить договоры с Компанией.
  2. Посетители сайтов Компании;
  3. Иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, и обработка персональных данных, которых не противоречит законодательству РФ и необходима Компании для осуществления целей обработки персональных данных.

5.2 Категории персональных данных, обрабатываемые в Компании

В Компании обрабатываются следующие категории ПДн:

6 СОСТАВ ЛИЦ, ОРГАНИЗУЮЩИХ И УЧАСТВУЮЩИХ В ОБРАБОТКЕ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В обработке ПДн Компании участвуют работники в рамках выполнения своих должностных обязанностей, по всем вопросам обращаться по адресу business@rbspayment.ru

7 ОБРАБОТКА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Обработка и порядок прекращения обработки персональных данных

Обработка ПДн в Компании допускается в следующих случаях:

РБС использует Сервис Яндекс.Метрика для обработки ПДн.

Способы обработки персональных данных в Яндекс Метрике:

Включение Компанией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.

Компания осуществляет обработку ПДн, разрешенных субъектом ПДн для распространения только в случае получения согласия на обработку ПДн, разрешенных субъектом ПДн для распространения и в соответствии с условиями и запретами, указанными в полученном согласии.

Компания осуществляет сбор (запись, систематизацию, накопление, хранение, уточнение, извлечение) персональных данных граждан Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.

Компания осуществляет трансграничную передачу ПДн субъектов в целях исполнения договорных обязательств с контрагентами только в случае наличия согласия субъекта ПДн.

Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПДн.

Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.

Компания обязуется и обязывает иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Обработка Компанией ПДн прекращается в следующих случаях:

7.2 Сведения о реализуемых требованиях по защите персональных данных

Компания принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.

Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:

Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:

8 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных уполномоченными работниками Компании в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.

В случае обработки Компанией ПДн, разрешенных субъектом ПДн для распространения, субъект имеет право обратиться с требованием прекратить распространение своих персональных данных путем направления соответствующего требования в адрес Компании.

По вопросам, связанным с обработкой и защитой ваших персональных данных, вы можете связаться с Компанией направив на адрес:

109028, г. Москва, ул. Земляной Вал, д. 50 А, стр. 2. ПОМЕЩ. 1221

Email: business@rbspayment.ru

Если субъект персональных данных считает, что Компания осуществляют обработку его персональных данных с нарушением требований законодательства или иным образом нарушают его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

.