Утверждена приказом
генерального директора ООО «Инфопоток»
№01/пд от 27 мая 2025 г.
- Общие сведения
1.2. Общество является оператором персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
1.3. Требования настоящей Политикидействуют в отношении всех персональных данных, обработка которых осуществляется в Обществе, и являются обязательными для выполнения
всеми работниками Общества в процессереализации процессов, связанных с обработкой персональных данных.
- Сведения об обрабатываемых персональных данных
— работник;
— близкий родственник работника;
— кандидат на трудоустройство;
— подрядчик-представитель контрагента; работник контрагента;
— пользователь (читатель) сетевых изданий ООО «Инфопоток».
2.2. Цели обработки персональных данных различаются и устанавливаются Обществом в зависимости от категории субъектов персональных данных.
2.3. Состав обрабатываемых персональных данных для каждойиз категорий субъектов, приведенных в п. 2.1, формируется в соответствии с требованиями российского и международного законодательства в зависимости от реализуемых Обществом видов
деятельности в соответствии с Уставом и с учетом целей обработки персональных данных.
3.Принципы и условия обработки персональных данных
3.1. До начала обработки персональных данных Общество обязано уведомить
уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку персональных данных.
3.2. Обработка персональных данных в Обществе осуществляется на основе принципов:
3.2.1. законности целей и способов обработки персональных данных и добросовестности; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3.2.2. соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
3.2.3. недопустимости объединения созданных для несовместимых междусобой целей баз данных, содержащих персональные данные;
3.2.4. достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
3.3. Обработка персональных данных осуществляется Обществом исключительно для целей и в объеме, необходимом для выполнения требований международного и российского законодательства, а также осуществления прав и законныхинтересов Общества.
3.4. Общество осуществляет обработкуперсональных данных субъектовтолько при наличии хотя бы одного из следующих условий:
3.4.1. Обработка персональных данных осуществляется с согласия субъектаперсональных данных на обработку его персональных данных.
3.4.2. Обработка персональных данныхнеобходима для достижения целей, предусмотренных законодательством РФ.
3.4.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъектперсональных данных будет являться выгодоприобретателем или поручителем.
3.4.4. Осуществляется обработка общедоступных персональных данных в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
3.4.5. Обработка персональных данных необходима для осуществления профессиональной деятельностижурналиста и (или)законной деятельности средствамассовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
3.5.Когда согласие необходимо, Общество его получает в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с
требованиями законодательства РФ обработка персональных данных осуществляется толькос согласия в письменной форме.
3.6.В целях внутреннего информационного обеспечения Общество может создавать
внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
3.7. Обработка персональных данных в Обществе осуществляется не дольше, чем этого
требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом,договором, стороной которого,выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.8. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ, обрабатываемые персональные данные подлежат уничтожению.
4. Организация обработки персональных данных
4.1. Доступ к обрабатываемым в Обществе персональным данным предоставляется исключительно работникам Общества, занимающим должности, функциональные обязанности которых предусматривают обработку соответствующих персональных данных.
4.2. Персонал Общества осуществляет обработку, включая сбор накопление, хранение, систематизацию, уточнение, извлечение и передачу персональных данных субъектов, а также обеспечивает их защиту от несанкционированного доступа, неправомерного использования, утраты и уничтожения.
4.3. Обработка персональных данных в Обществе осуществляется:
— без использования средств автоматизации на материальных носителяхперсональных данных (личные дела, справки, отчеты, ведомости и пр.);
— в электронном виде в информационных системах персональных данных,защищенных по требованиям безопасности в соответствии с нормативными и методическими документами ФСТЭК и ФСБ России.
4.4. Персональные данные субъектов не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено международным и российским законодательством. Трансграничная передача персональных данных можетосуществляться исключительно в соответствии с требованиями законодательства РФ.
4.5. Общество вправе поручитьобработку персональных данныхдругому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к
защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
5. Обеспечение информационной безопасности персональных данных
5.1. Безопасность персональных данных,обработка которых осуществляется в Обществе, обеспечивается за счет реализации системы защиты персональных данных, включающей
организационные и технические меры по защите, необходимые и достаточные для обеспечения выполнения требований нормативных правовых актовв области обработки и защиты персональных данных.
5.2. В Обществе обеспечивается применение следующих основныхорганизационных и технических мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных №152-ФЗ от 27.06.2007 г. «О персональных данных», требований подзаконных нормативных правовых актов, а также документов уполномоченных федеральных органов исполнительной власти в сфере защиты информации:
5.2.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
5.2.2. ограничение состава работников, имеющих доступ к персональным данным;
5.2.3. ознакомление работников с требованиями федерального законодательства и нормативных документов Общества, регламентирующих порядок и правила обработки и защиты персональных данных;
5.2.4. регистрация и учёт действий пользователей информационных систем персональных данных;
5.2.5. защита персональных данных,обрабатываемых в информационных системах персональных данных, от несанкционированного доступа;
5.2.6. осуществление антивирусного контроля;
5.2.7. применение средств межсетевого экранирования и обнаружения вторжений;
5.2.8. применение средств резервного копирования и восстановления информации;
5.2.9. ограничение физического доступав помещения, в которых осуществляется обработка персональных данных.
6. Права субъектов персональных данных
6.1. Субъекты персональных данных имеют право на:
6.1.1. получение полной информации об обрабатываемых персональных данных и порядке их обработки (в т.ч. автоматизированной), свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей
персональные данные за исключением случаев, предусмотренных законодательством;
6.1.2. отзыв ранее данного согласия на обработку персональных данных;
6.1.3. требование об исключении или исправлении неверныхили неполных персональных данных, обработанных с нарушением требований законодательства РФ;
6.1.4. требование об извещении Обществом всех лиц, которым ранее были сообщены
неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.1.5. защиту своих прав и законныхинтересов, в том числе на возмещение убыткови (или) компенсацию морального вреда в судебном порядке;
6.1.6. обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядкелюбых неправомерных действийОбщества при обработкеи защите его персональных данных.
6.2. Субъект персональных данныхимеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.2.1. подтверждение факта обработки персональных данных;
6.2.2. правовые основания и цели обработки персональных данных;
6.2.3. применяемые Обществом способы обработки персональных данных;
6.2.4. наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которыеимеют доступ к персональным данным или которыммогут
быть раскрытыперсональные данные на основании договорас Обществом или на основании федерального закона;
6.2.5. обрабатываемые персональные данные,относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.2.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.2.8. наименование или фамилию,имя, отчество и адрес лица,осуществляющего обработку персональных данных по поручению Общества.
6.3. Субъект вправе отправить запрос:
6.3.1. по адресу: 190020, г. Санкт-Петербург, ул. Бумажная, д. 9, к. 1, лит. А, пом. 10-Н, оф. 324;
6.3.2. на адрес электронной почты: info@info-potok.ru
7.Заключительные положения
7.1. Настоящая Политика являетсяобщедоступным документом и подлежит размещению в электронном виде в открытом разделе на официальном Интернет-сайте Общества.
7.2. Контроль исполнения требований настоящей Политики осуществляется лицом,
назначенными ответственным за организацию обработки персональных данных в Обществе.
7.3. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защитуперсональных данных, определяется в соответствии с законодательством Российской Федерации и
внутренними нормативными документами Общества.
7.4. Настоящая Политика подлежит обязательному пересмотру в случаях изменения нормативных правовых актов и методических документов РФ в области обработкии защиты персональных данных и Устава Общества, но не реже, чем один раз в два года.