СОДЕРЖАНИЕ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1. ОБЩИЕ ПОЛОЖЕНИЯ

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. ОБЯЗАННОСТИ ОПЕРАТОРА

10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Фонд имущества, Общество– АО «Фонд имущества Санкт-Петербурга».

Корпоративный сайт Общества – официальный сайт Общества в информационно-телекоммуникационной сети Интернет, по адресу http://фондимущества.рф , http://property-fund.ru

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

Субъекты ПДн – зарегистрированные пользователи корпоративного сайта Общества, контрагенты Общества, претенденты на участие, участники и победители торгов, проводимых Обществом, а также их представители и иные лица, присутствующие на торгах.

Оператор ПДн (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными. В настоящем документе – Общество.

Информационная система – совокупность содержащейся в базах данных информации
и обеспечивающих ее обработку информационных технологий и технических средств;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных;

Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

Защита персональных данных – деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные;

Закон о персональных данных –  Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика (далее – Политика) устанавливает цели, принципы и правила обработки персональных данных Субъектов ПДн в Фонде имущества и определяет основные меры, реализуемые Фондом имущества для обеспечения защиты персональных данных и разработана на основании:

– Конституции Российской Федерации;

– Гражданского кодекса Российской Федерации;

– Федерального закона от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

– Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;

– Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных;

– локальных нормативных актов Фонда имущества.

1.2. Фонд имущества, являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ними нормативными правовыми актами.

1.3. Политика является общедоступной и подлежит размещению на корпоративном сайте Общества.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Фондом имущества в целях:

– исполнения договоров, заключаемых (заключенных) Фондом имущества;

– повышения качества оказания услуг Обществом, в том числе, путем формирования клиентской базы, информирования клиентов Общества о готовящихся и проводимых торгах и иных мероприятиях.

2.2. Обработка персональных данных физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Фондом имущества, осуществляется в целях исполнения заключенных с ними договоров.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных, и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

– обработка осуществляется на законной и справедливой основе;

– обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целям их сбора;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

– обработке подлежат только те персональные данные, которые отвечают целям обработки;

– содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка данных, избыточных
по отношению к заявленным целям;

– при обработке обеспечиваются точность и достаточность персональных данных и при необходимости актуальность по отношению к целям обработки. Общество принимает меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

– обрабатываемые персональные данные уничтожаются либо обезличиваются
по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При обработке персональных данных Общество обязано обеспечить их конфиденциальность.

4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Фонд имущества осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

– контрагентов Общества;

– претендентов, участников, победителей торгов, проводимых Обществом и их представителей, а также иных лиц, присутствующих на торгах;

– физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Обществом;

– физических лиц, зарегистрированных на корпоративном сайте Общества;

– других субъектов персональных данных (для обеспечения реализации целей обработки, указанныхв разделе 2 Политики).

5. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

5.1. Общество обрабатывает следующие персональные данные клиентов Общества:

– фамилия, имя, отчество;

– число, месяц, год рождения;

– место рождения;

– вид, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи;

– контактные телефоны;

– адрес электронной почты;

– адрес места жительства, включая адрес регистрации по месту жительства, адрес регистрации по месту пребывания и фактический адрес места жительства;

– место работы и занимаемая должность;

– технические данные (тип используемого устройства и разрешение его экрана; тип и версия используемой операционной системы; тип и версия используемого браузера; язык операционной системы и браузера; ip-адрес; сведения о местоположении; информация о сайте, с которого пользователь перешел на сайт Фонда имущества).

В Обществе могут обрабатываться также другие персональные данные клиентов Общества, необходимые для реализации целей обработки, указанных в разделе 2 Политики

5.2. Обработка персональных данных работников Общества, касающихся состояния здоровья, осуществляется в соответствии с требованиями Закона персональных данных
и Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан
в Российской Федерации».

5.3. Персональные данные специальных категорий и биометрические персональные данные Субъектов ПДн Фондом имущества не обрабатываются.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

6.3. К обработке персональных данных допускаются только те работники Общества,
в должностные обязанности которых входит обработка персональных данных.

Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

6.4. Обработка персональных данных осуществляется путем:

– получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

– предоставления субъектами персональных данных оригиналов необходимых документов, в том числе в форме электронных документов;

– получения копий документов (в том числе в электронной форме), содержащих персональные данные, копирования или оцифровки оригиналов документов или их копий;

– получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

– получения персональных данных из общедоступных источников;

– фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

– внесения персональных данных в информационные системы Общества;

– использования иных средств и способов фиксации персональных данных, получаемых
в рамках осуществляемой Обществом деятельности.

6.5. Передача персональных данных третьим лицам осуществляется с согласия субъекта ПДн. Передача персональных данных третьим лицам допускается в случаях, установленных законодательством Российской Федерации.

Обществом не производится трансграничная передача персональных данных.

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Общество обеспечивает обязательное выполнение требований законодательства Российской Федерации и локальных нормативных актов Общества
в области персональных данных.

6.6. Передача персональных данных в уполномоченные органы исполнительной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.

6.7. Общество вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Общества, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.

6.8. В случае, когда Общество на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.

6.9. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели
их обработки. По достижении целей обработки или в случае утраты необходимости
в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

– получать полную информацию, касающуюся обработки в Обществе его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

– требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;

– требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

– требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;

– отозвать согласие на обработку своих персональных данных;

– обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;

– осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. ОБЯЗАННОСТИ ОПЕРАТОРА

9.1. Общество при обработке персональных данных обязано:

– принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;

– разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии
с законодательством Российской Федерации;

– осуществлять блокирование неправомерно обрабатываемых персональных данных;

– осуществлять прекращение обработки персональных данных в соответствии
с законодательством Российской Федерации;

– уведомлять субъекта персональных данных об устранении допущенных нарушений
или уничтожения его персональных данных;

– предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и локальными нормативными актами Общества.

9.2. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и локальными нормативными актами Общества, генеральным директором Общества назначается лицо, ответственное
за организацию обработки и защиты персональных данных в Обществе.

9.3. Лицо, ответственное за организацию обработки и защиты персональных данных
в Обществе, обязано:

– организовывать принятие правовых, организационных и технических мер
для обеспечения защиты персональных данных, обрабатываемых в Обществе,
от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– обеспечивать внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и локальных нормативных актов Общества
в области персональных данных, в том числе требований к защите персональных данных;

– организовывать доведение до сведения работников Общества положений законодательства Российской Федерации в области персональных данных, локальных нормативных актов Общества по вопросам обработки персональных данных, а также требований к защите персональных данных;

– организовывать прием и обработку обращений и запросов субъектов персональных данных или и представителей, а также осуществлять контроль за приемом и обработкой таких обращений в Обществе.

10. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Обеспечение безопасности персональных данных при их обработке в Обществе осуществляется в соответствии с законодательством Российской Федерации
и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

10.2. Общество предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.3. Меры защиты, реализуемые Обществом при обработке персональных данных, включают:

– принятие локальных нормативных актов и иных документов в области обработки
и защиты персональных данных;

– назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Общества;

– организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Обществе;

– создание необходимых условий для работы с материальными носителями
и информационными системами, в которых обрабатываются персональные данные;

– организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;

– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;

– обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;

– установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных;

– обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;

– осуществление внутреннего контроля за соблюдением в Обществе законодательства Российской Федерации и локальных нормативных актов Общества при обработке персональных данных.

10.4. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Общества в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Политика