ПОЛОЖЕНИЕ

об обработке и защите персональных данных клиентов

ООО «ИД «Таганий РогЪ»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением устанавливается порядок обработки персональных данных клиентов, которые публикуют свои рекламно-информационные материалы в газетах и журналах, издаваемых Обществом с ограниченной ответственностью «Издательский Дом «Таганий РогЪ», а также на сайте www.suntimes.ru.

1.2. Цель данного Положения — обеспечение требований защиты прав клиентов (далее по тексту — Клиенты) при обработке их персональных данных Обществом с ограниченной ответственностью «Издательский Дом «Таганий РогЪ» (далее по тексту — Общество).

1.3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.

1.4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.

1.5. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.

1.6. Настоящее Положение и изменения к нему утверждаются генеральным директором ООО «Издательский Дом «Таганий РогЪ». Все сотрудники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

2.1. Под Клиентами Общества в интересах настоящего Положения понимаются физические лица (субъекты персональных данных), размещающие рекламно-информационные материалы в печатных изданиях, издаваемых Обществом, а также на сайте www.suntimes.ru. В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту — Закон «О персональных данных») выступает в качестве оператора персональных данных.

2.2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Обществу в связи с исполнением им обязательств перед Клиентом и конечными потребителями продукции Общества.

2.3. Состав персональных данных Клиента, обработка которых осуществляется Обществом, включает в себя, в основном, следующие документы и сведения:

2.3.1. фамилия, имя, отчество;

2.3.2. паспортные данные;

2.3.3. адрес места жительства;

2.3.4. телефон (мобильный и стационарный), адрес(а) электронной почты;

2.3.5. профессия;

2.3.6. образование и специальность.

2.4. Общество получает персональные данные Клиента при подаче им рекламно-информационных материалов для публикации.

2.5. При желании Клиента зафиксировать в тексте объявления в рубрике «Недвижимость» слово «Собственник» он должен показать сотруднику редакции правоустанавливающие документы на объект недвижимости и удостоверение личности, подтверждающие, что именно он является собственником. Данные об объекте недвижимости Обществом не фиксируются, не собираются, не записываются, не систематизируются, не накапливаются, не хранятся, не используются и не передаются.

3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Сведения, перечисленные в п.п. 2.3, 2.5 Положения, исключая п.2.3.4, содержащие информацию о персональных данных Клиента, являются конфиденциальными, если Клиент не включает их в текст публикуемых материалов. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.

3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

4.1. Клиент обязан передавать Обществу достоверные персональные данные.

4.2. Клиент имеет право на получение сведений об Обществе, о месте его нахождения, о наличии в Обществе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

4.3. Клиент вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

4.5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.

4.6. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

5. ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество осуществляет обработку персональных данных Клиентов, указанных в п.2.3. настоящего Положения, только по ниже следующим основаниям:

5.1.1. обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Законом РФ от 27 декабря 1991 года № 2124-1 «О средствах массовой информации» и Федеральным законом от 13 марта 2006 года № 38-ФЗ «О рекламе» на Общество функций, полномочий и обязанностей;

5.1.2. обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.

5.2. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и договорными обязательствами, взятыми на себя сторонами по договорам между Клиентом и Обществом.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

6.1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:

• бумажные носители, содержащие персональные данные Клиентов;
• информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

6.2. Генеральный директор Общества приказом назначает ответственного за организацию обработки персональных данных в ООО «ИД «Таганий РогЪ».

6.3. Доступ к персональным данным Клиента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

6.4. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:

• использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
• разграничением прав доступа с использованием учетной записи;
• контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

6.5. Ответы на письменные запросы других лиц, организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

7.1. Обработка персональных данных Клиента осуществляется Обществом исключительно для достижения целей, определенных оказанием услуг Клиенту по публикации его рекламно-информационных материалов.

7.2. Общество производит обработку персональных данных при наличии следующих оснований:

7.2.1. обработка персональных данных Клиента необходима для исполнения обязательств Общества перед Клиентом,

7.2.2. обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.

8. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

8.1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

8.2. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Общества, в электронных папках и файлах в персональных компьютерах генерального директора и сотрудников, допущенных к обработке персональных данных Клиентов.

8.3. Документы, содержащие персональные данные Клиентов, хранятся по адресу: г. Таганрог, ул. Социалистическая, д.2, офис 204, в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.

8.4. Персональные данные Клиентов, содержащиеся на бумажных и электронных носителях информации, уничтожаются по акту в следующие сроки:

• хранящиеся на бумажных, электронных носителях информации и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству Российской Федерации, по истечении 1 (одного) года со дня окончания публикаций материалов Клиента;
• хранящиеся на бумажных, электронных носителях информации и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству Российской Федерации, в течение 3 (трех) рабочих дней со дня окончания срока их хранения, установленного нормами законодательства Российской Федерации.

9. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА

9.1. Право доступа к персональным данным Клиента у Общества имеют:

• Работники Общества, допущенные к обработке персональных данных Клиентов в соответствии с Перечнем должностей сотрудников Общества, имеющих доступ к персональным данным Клиентов.
• Другие сотрудники Общества при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения генерального директора;
• Клиент, как субъект персональных данных.

9.2. Перечень должностей сотрудников Общества, имеющих доступ к персональным данным Клиентов, определяется приказом генерального директора Общества.

9.3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Общество обязано в течение 30 (тридцати) дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.

9.4. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных федеральными законами.

10. ОЦЕНКА ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных является определение юридических или иным образом затрагивающих права и законные интересы последствий в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных.

К юридическим последствиям относятся случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или иным образом затрагивающее его права, свободы и законные интересы.

10.2. При обработке персональных данных должны определяться и документально оформляться все возможные юридические или иным образом затрагивающие права и законные интересы последствия в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных при выполнении заявленных в настоящем Положении перечня задач или функций.

Определение таких юридических последствий необходимо для недопущения нарушения и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер.

10.3. Обработка персональных данных без оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных не допускается.

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных документально оформляется путем составления соответствующего Акта.

11.ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА

11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором.

12.2. Положение обязательно для всех работников Общества.