1.1. Настоящим Положением устанавливается порядок обработки персональных данных клиентов, которые публикуют свои рекламно-информационные материалы в газетах и журналах, издаваемых Обществом с ограниченной ответственностью «Издательский Дом «Таганий РогЪ», а также на сайте www.suntimes.ru.
1.2. Цель данного Положения — обеспечение требований защиты прав клиентов (далее по тексту — Клиенты) при обработке их персональных данных Обществом с ограниченной ответственностью «Издательский Дом «Таганий РогЪ» (далее по тексту — Общество).
1.3. Персональные данные не могут быть использованы Обществом или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
1.4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
1.5. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
1.6. Настоящее Положение и изменения к нему утверждаются генеральным директором ООО «Издательский Дом «Таганий РогЪ». Все сотрудники Общества должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Общества, имеющими доступ к персональным данным Клиентов.
2.1. Под Клиентами Общества в интересах настоящего Положения понимаются физические лица (субъекты персональных данных), размещающие рекламно-информационные материалы в печатных изданиях, издаваемых Обществом, а также на сайте www.suntimes.ru. В данных правоотношениях с Клиентами Общество по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту — Закон «О персональных данных») выступает в качестве оператора персональных данных.
2.2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Обществу в связи с исполнением им обязательств перед Клиентом и конечными потребителями продукции Общества.
2.3. Состав персональных данных Клиента, обработка которых осуществляется Обществом, включает в себя, в основном, следующие документы и сведения:
2.3.1. фамилия, имя, отчество;
2.3.2. паспортные данные;
2.3.3. адрес места жительства;
2.3.4. телефон (мобильный и стационарный), адрес(а) электронной почты;
2.3.5. профессия;
2.3.6. образование и специальность.
2.4. Общество получает персональные данные Клиента при подаче им рекламно-информационных материалов для публикации.
2.5. При желании Клиента зафиксировать в тексте объявления в рубрике «Недвижимость» слово «Собственник» он должен показать сотруднику редакции правоустанавливающие документы на объект недвижимости и удостоверение личности, подтверждающие, что именно он является собственником. Данные об объекте недвижимости Обществом не фиксируются, не собираются, не записываются, не систематизируются, не накапливаются, не хранятся, не используются и не передаются.
3.1. Сведения, перечисленные в п.п. 2.3, 2.5 Положения, исключая п.2.3.4, содержащие информацию о персональных данных Клиента, являются конфиденциальными, если Клиент не включает их в текст публикуемых материалов. Общество обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.1. Клиент обязан передавать Обществу достоверные персональные данные.
4.2. Клиент имеет право на получение сведений об Обществе, о месте его нахождения, о наличии в Обществе персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
4.3. Клиент вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.5. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Обществом при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя.
4.6. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общество осуществляет обработку персональных данных Клиентов, указанных в п.2.3. настоящего Положения, только по ниже следующим основаниям:
5.1.1. обработка персональных данных Клиентов необходима для осуществления и выполнения возложенных Законом РФ от 27 декабря 1991 года № 2124-1 «О средствах массовой информации» и Федеральным законом от 13 марта 2006 года № 38-ФЗ «О рекламе» на Общество функций, полномочий и обязанностей;
5.1.2. обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.
5.2. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и договорными обязательствами, взятыми на себя сторонами по договорам между Клиентом и Обществом.
6.1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:
6.2. Генеральный директор Общества приказом назначает ответственного за организацию обработки персональных данных в ООО «ИД «Таганий РогЪ».
6.3. Доступ к персональным данным Клиента имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
6.4. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
6.5. Ответы на письменные запросы других лиц, организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.
7.1. Обработка персональных данных Клиента осуществляется Обществом исключительно для достижения целей, определенных оказанием услуг Клиенту по публикации его рекламно-информационных материалов.
7.2. Общество производит обработку персональных данных при наличии следующих оснований:
7.2.1. обработка персональных данных Клиента необходима для исполнения обязательств Общества перед Клиентом,
7.2.2. обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.
8.1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.
8.2. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Общества, в электронных папках и файлах в персональных компьютерах генерального директора и сотрудников, допущенных к обработке персональных данных Клиентов.
8.3. Документы, содержащие персональные данные Клиентов, хранятся по адресу: г. Таганрог, ул. Социалистическая, д.2, офис 204, в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.
8.4. Персональные данные Клиентов, содержащиеся на бумажных и электронных носителях информации, уничтожаются по акту в следующие сроки:
9.1. Право доступа к персональным данным Клиента у Общества имеют:
9.2. Перечень должностей сотрудников Общества, имеющих доступ к персональным данным Клиентов, определяется приказом генерального директора Общества.
9.3. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Общество обязано в течение 30 (тридцати) дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.
9.4. Согласия Клиента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных федеральными законами.
10.1. Оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных является определение юридических или иным образом затрагивающих права и законные интересы последствий в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных.
К юридическим последствиям относятся случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или иным образом затрагивающее его права, свободы и законные интересы.
10.2. При обработке персональных данных должны определяться и документально оформляться все возможные юридические или иным образом затрагивающие права и законные интересы последствия в отношении субъекта персональных данных, которые могут возникнуть в случае нарушения требований по обработке и обеспечению безопасности персональных данных при выполнении заявленных в настоящем Положении перечня задач или функций.
Определение таких юридических последствий необходимо для недопущения нарушения и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определения соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер.
10.3. Обработка персональных данных без оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных не допускается.
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных документально оформляется путем составления соответствующего Акта.
11.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
12.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором.
12.2. Положение обязательно для всех работников Общества.