Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) определяет основные принципы обработки и обеспечения безопасности персональных данных в gsk25.ru и подлежит актуализации в случае изменения законодательства Российской Федерации в области персональных данных (далее — ПД), а также в случае изменения процессов обработки ПД и применяемых мер защиты ПД в gsk25.ru

1.2. Политика разработана в соответствии с требованиями действующего законодательства Российской Федерации в области ПД, в том числе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»).

1.3. Действие Политики распространяется на все процессы обработки ПД в gsk25.ru и на всех Телеграм-каналах, участвующих в таких процессах.

2. Термины и определения

В Политике используются следующие основные термины и определения:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ ограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных».

Оператор — Простое товарищество членов-пайщиков и собственников машино-мест / боксов Гаражно-строительного кооператива № 25 района Чертаново Северное ЮАО г. Москвы, расположенного по адресу: 117525, г. Москва, ул. Днепропетровская, д. 12А (далее ГСК № 25),

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации, а также обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Безопасность персональных данных — состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки ПД

3.1. Обработка ПД осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, а именно:

3.1.1. Информирование членов-пайщиков и собственников машино-мест/боксов ГСК № 25 в соответствии с законодательством Российской Федерации и Уставом ГСК № 25.

3.1.2. Предоставление членам-пайщикам и собственникам машино-мест/боксов доступа к документам ГСК № 25.

3.1.3. Помощь в осуществлении и защите гражданских прав членов-пайщиков и собственников машино-мест/боксов ГСК № 25.

3.2. В предусмотренных выше целях, Оператор обрабатывает следующие категории персональных данных контрагентов (физических лиц):

3.2.1. Фамилия, имя, отчество.

3.2.2. Абонентский номер оператора подвижной радиотелефонной связи, в соответствии с пунктом 1 части10 статьи 8 Федерального закона 149-ФЗ от 27 июля 2006 года «Об информации».

3.2.3. Номер машино-места / бокса.

3.3. Не допускается обработка ПД, несовместимая с целями сбора ПД и объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой. Содержание и объем обрабатываемых Оператором ПД соответствуют заявленным целям обработки.

3.4. При обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.

3.5. Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных ПД.

3.6. Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД.

3.7. Обрабатываемые ПД подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.8. Допускается обработка ПД, разрешенных субъектом ПД для распространения в соответствии со статьей 10.1 Федерального закона 152-ФЗ «О персональных данных».

3.9. Оператор осуществляет передачу ПД субъектов ПД третьим лицам в соответствии с требованиями законодательства Российской Федерации в области ПД.

3.10. Оператор вправе поручить обработку ПД другим лицам в соответствии со статьей 6 Федерального закона «О персональных данных».

3.11. В случаях поручения обработки ПД другому лицу издается правовой акт или заключается договор, в том числе государственный контракт, и Оператор получает согласие субъектов ПД, если иное не предусмотрено федеральным законом.

3.12. В случаях, когда Оператор поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

3.13. В gsk25.ru осуществляется как автоматизированная обработка ПД, так и неавтоматизированная обработка ПД.

3.14. Сроки обработки (в т.ч. хранения) ПД, обрабатываемых Оператором, определяются исходя из целей обработки ПД и в соответствии с требованиями федеральных законов.

4. Права субъектов ПД

4.1. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

• подтверждение факта обработки ПД;

• правовые основания и цели обработки ПД;

• цели и применяемые способы обработки ПД;

• наименование и место нахождения, сведения о лицах (за исключением служащих и работников Оператора государственных гражданских служащих Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

• обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• сроки обработки ПД, в том числе сроки их хранения;

• порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом «О персональных данных»;

• информацию об осуществленной или о предполагаемой трансграничной передаче данных;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.2. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Субъект ПД имеет право на отзыв согласия на обработку ПД, данного Оператору.

4.4. Доступ субъекта ПД к своим ПД может быть ограничен в соответствии с федеральными законами, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

5. Обязанности оператора

5.1. Оператор обязан предоставить субъекту ПД по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных». Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.2. Если предоставление ПД субъектом ПД является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту ПД юридические последствия отказа предоставить его ПД.

5.3. Оператор уведомляет субъекта ПД об обработке ПД в том случае, если ПД были получены не от субъекта ПД, за исключением случаев:

• субъект ПД уведомлен об осуществлении обработки его ПД Оператором;

• ПД получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД;

• обработка ПД, разрешенных субъектом ПД для распространения, осуществляется в соответствии с Федеральным законом «О персональных данных»;

• обработка ПД осуществляется для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПД;

• предоставление субъекту ПД сведений, предусмотренных частью 3 статьи 18 Федерального закона «О персональных данных», нарушает права и законные интересы третьих лиц.

5.4. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключение случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

5.5. Оператор исполняет иные обязанности, предусмотренные законодательством Российской Федерации.

5.5.1. Приняты правовые, организационные и технические меры по обеспечению безопасности ПД при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите ПД при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПД.

5.5.2. В качестве средств защиты информации используются неавтоматизированные средства хранения информации, не подключенные к сети «Интернет».

6. Порядок обработки обращений и запросов субъектов ПД или их представителей

6.1. Обращения и запросы могут быть направлены субъектом ПД или его представителем в адрес Оператора:

• через электронную почту info@gsk25.ru в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации об электронной подписи.

6.2. Обращение (запрос) должно содержать:

• сведения, подтверждающие участие субъекта ПД в отношениях с Оператором, либо сведения иным способом, подтверждающие факт обработки ПД субъекта ПД Оператором;

Права субъектов ПД определяются статьями 14-17 Федерального закона «О персональных данных».

6.3. Оператор в сроки и порядке, установленные Федеральным законом «О персональных данных», а также локальными нормативными актами Оператора, обеспечивает рассмотрение обращений и запросов субъектов ПД, внесение соответствующих изменений или прекращение обработки, блокирование, обезличивание, уничтожение ПД субъекта ПД, если иное не установлено федеральным законом.

6.4. Ответы на обращения или запросы субъектов или их представителей отправляются в соответствии с Федеральным законом «О персональных данных» в той форме, в которой направлены соответствующие обращения либо запросы, если иное не указано в самом обращении или запросе.

7. Отзыв согласия субъекта ПД на обработку ПД

7.1. Согласие на обработку ПД может быть отозвано субъектом ПД.

7.2. Отзыв согласия на обработку ПД может быть направлен в адрес Оператора субъектом ПД или его представителем одним из следующих способов:

• через электронную почту info@gsk25.ru в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации об электронной подписи.

7.3. Отзыв согласия на обработку ПД должен содержать: сведения, позволяющие подтвердить принадлежность ПД лицу, направляющему отзыв, такие как: ФИО номер телефона, иные данные, используемые субъектом ПД при получении доступа к сервисам Оператора.

В случае направления отзыва согласия на обработку ПД представителем субъекта ПД, отзыв также должен содержать номер и серию основного документа, удостоверяющего личность представителя субъекта ПД, сведения о дате выдачи указанного документа и выдавшем его органе, копию доверенности или иного документа, подтверждающего полномочия представителя субъекта

7.4. Права субъектов ПД определяются статьями 14-17 Федерального закона «О персональных данных».

7.5. В случае отзыва субъектом персональных данных согласия на обработку ПД Оператор:

• прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора);

• вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

7.6. В случае, если сохранение ПД более не требуется для целей обработки ПД, Оператор обязан уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению оператора) в течение срока, указанного в частях 3, 4, 5 статьи 21 Федерального закона «О персональных данных», если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между оператором и субъектом ПД либо если Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД по основаниям, предусмотренным Федеральным законом «О персональных данных» или другими федеральными законами.

7.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 7.6 Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.