Регистрация
О форуме
Цели и задачи
Тематика
Отзывы
Конкурс ЛПИ
Контакты
Программа
Партнеры
Медиа
Новости
Фото
Видео
Политика конфиденциальности

Политика обработки персональных данных на сайте ИТ-Форум Алтай

1.                 Общие положения

1.1.            Настоящая политика обработки персональных данных ( далее – Политика)  определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, действует в отношении всей информации, размещенной на сайте ИТ-Форума в сети интернет по адресу: https://itforumaltai.ru (далее – Сайт).

1.2.            Настоящая Политика разработана в соответствии с п.2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», содержит сведения, подлежащие раскрытию в соответствие с ч.1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.3.            В настоящей Политике используются следующие основные понятия:

-       персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);

-       персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном 152-ФЗ «О персональных данных»;

-       оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

-       субъект персональных данных – физическое и/или юридическое лицо, которое прямо или косвенно определено с помощью персональных данных;

-       обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

-       распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

-       предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

-       блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

-       уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

-       информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

-       трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.                 Сведения об операторе

2.1.            Оператор персональных данных – Общество с ограниченной ответственностью «Научно-технический центр Галэкс» (ООО «НТЦ Галэкс»).

2.2.            Оператор, ведет свою деятельность по адресу 656056, Алтайский край, город Барнаул, пл. им В.Н. Баварина, д. 2.

3.                 Правовые основания обработки персональных данных

3.1.            Политика ООО «НТЦ Галэкс» в области обработки ПДн определяется следующими основными нормативными правовыми актами Российской Федерации:

-       Конституция Российской Федерации;

-       Гражданский кодекс Российской Федерации;

-       Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

-       Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-       Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-       Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

4.                 Сведения об обработке персональных данных

4.1.            Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

4.2.            Оператор получает персональные данные непосредственно у субъектов персональных данных.

4.3.            Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

4.4.            Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.

4.5.            Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

4.6.            Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения целей, непосредственно связанных с деятельностью учреждения, в частности для:

-       Регистрации участников мероприятия;

-       Предоставления информации о проведении мероприятия;

-       Предоставления информации об оказываемых оператором услугах, разработке новых продуктов и услуг.

5.                 Категории субъектов персональных данных

5.1.            На сайте мероприятия осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

-       Потенциальные участники мероприятия;

-       Участники мероприятия;

-       Спикеры мероприятия.

6.                 Обработка персональных данных

6.1.            Оператор обрабатывает персональные данные участников (потенциальных участников) мероприятия ИТ-Форум (далее – мероприятие) в рамках правоотношений, урегулированных Федеральным законом №152-ФЗ от 27.07.2006 "О персональных данных".

6.2.            Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

6.3.            Оператор обрабатывает следующие персональные данные потенциальных участников мероприятия с целью регистрации участников мероприятия:

-       Фамилия, имя, отчество;

-       Номер контактного телефона;

-       Адрес электронной почты;

-       Место работы и занимаемая должность.

6.4.            Оператор обрабатывает следующие персональные данные участников мероприятия с целью предоставления информации об оказываемых оператором услугах, разработке новых продуктов и услуг:

-       Фамилия, имя, отчество;

-       Номер контактного телефона;

-       Адрес электронной почты;

-       Место работы и занимаемая должность.

6.5.            Оператор обрабатывает следующие персональные данные спикеров мероприятия с целью предоставления информации о проведении мероприятия:

-       Фамилия, имя, отчество;

-       Место работы и занимаемая должность;

-       Сведения об образовании;

-       Тема выступления.

6.6.            Оператор не принимает решения, затрагивающие интересы субъектов, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.

6.7.            Оператор защищает персональные данные субъектов за счет собственных средств в порядке, установленном ФЗ «О персональных данных» и иными федеральными законами.

6.8.            Оператор разрешает доступ к персональным данным только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.

6.9.            Оператор получает все персональные данные субъектов у них самих.

6.10.        Оператор не обрабатывает биометрические персональные данные субъектов.

6.11.        Оператор не сообщает персональные данные субъекта в коммерческих целях без письменного согласия.

6.12.        Оператор предупреждает лиц, получающих персональные данные субъекта, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.

6.13.        Оператор не осуществляет трансграничную передачу персональных данных.

7.                 Сведения об обеспечении безопасности персональных данных

7.1.            Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

7.2.            Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

-       в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика открыто может быть опубликована и доступна для ознакомления в информационно-телекоммуникационной сети Интернет на официальном сайте ООО «НТЦ Галэкс».

-       во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

-       производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

-       осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

-       устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

-       производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;

-       производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

-       применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

-       осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-       производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

-       осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

8.                 Права субъектов персональных данных

8.1.            Субъект персональных данных имеет право:

-       на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

-       на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными. Устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-       на отзыв данного им согласия на обработку персональных данных;

-       обжалование в суде любых неправомерных действий или бездействие Оператора при обработке и защите его персональных данных.

9.                 Условия прекращения обработки и уничтожение персональных данных

9.1.            Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

9.2.            Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн.

9.3.            Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» использует сервера, находящиеся на территории Российской Федерации. При обработке персональных данных без использования средств автоматизации хранение организовано в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно:

-       Оператором определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;

-       обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

-       Оператором определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контроль за их соблюдением.

9.4.                     Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия субъекта персональных данных на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.