ПОЛОЖЕНИЕ
о работе с персональными данными
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 01.11.2012 г. N 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.1.2. Настоящее Положение устанавливает порядок обработки персональных данных Пользователей мобильных приложений и сервисов ООО «Апп-Вижен» (далее – Фильмоскоп), основные цели, принципы обработки и требования к безопасности персональных данных.1.3. Настоящее Положение разработано в целях регулирования порядка сбора, систематизации, хранения, передачи и уничтожения персональных данных Пользователей, в т.ч. персональных данных указанных лиц, разрешенных для распространения путем размещения в Приложении Фильмоскоп (далее – Приложение). 1.4. Условия настоящего Положения действительны и применимы для версий Приложения на других языках. 2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу согласно п.1.2. настоящего Положения (далее - субъекту персональных данных, субъект ПДн). 2.2. Состав персональных данных субъекта ПДн определяется в его согласии на обработку и распространение персональных данных. 3.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ГАРАНТИИ ИХ ЗАЩИТЫ
3.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 3.2. В целях обеспечения прав и свобод человека и гражданина Фильмоскоп при обработке персональных данных обязано соблюдать следующие общие требования: - обработка персональных данных может осуществляться исключительно в целях, указанных в согласиях субъектов ПДн на обработку их персональных данных и соответствии с действующими законами и иными нормативными правовыми актами;- все персональные данные субъектов следует получать у них самих. Фильмоскоп обязан сообщить субъектам ПДн о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъектов ПДн дать письменное согласие на их получение;- Фильмоскоп не имеет права получать и обрабатывать персональные данные субъектов ПДн об их политических, религиозных и иных убеждениях и частной жизни, об их членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.3.3. Защита персональных данных субъектов ПДн от их неправомерного использования или утраты должна быть обеспечена Фильмоскоп за счет собственных средств в порядке, установленном федеральными законами и настоящим Положением. 3.4. Фильмоскоп обязан обеспечить безопасность персональных данных субъектов ПДн, при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 4. РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Фильмоскоп вправе размещать персональные данные субъектов ПДн в Приложении. 4.2. Фильмоскоп вправе создать в Приложении отдельную вкладку с подробным изложением информации о субъекте ПДн (его персональных данных). 4.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено. 4.4. В случае получения от субъекта ПДн требования о прекращении распространения его персональных данных, Фильмоскоп обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования, если иной срок не установлен законодательством РФ. 5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. При передаче персональных данных субъектов ПДн третьим лицам, Фильмоскоп должен соблюдать следующие требования: - предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;- разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные от Фильмоскоп, которые необходимы для выполнения конкретных функций.5.2. Требования, установленные пунктом 5.1 настоящего Положения, не распространяются на персональные данные, размещенные в Приложении. Персональные данные субъекта ПДн, размещенные в Приложении, доступны неограниченному кругу лиц. 6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Уничтожение персональных данных субъектов ПДн осуществляется: - по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, - в течение 30 (Тридцати) дней;- при предоставлении субъектами ПДн сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимым для заявленной цели обработки, - в течение 7 (Семи) рабочих дней.6.2. При невозможности уничтожения персональных данных в сроки, определенные Федеральным законом «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, Фильмоскоп осуществляет уничтожение персональных данных в течение 6 (Шести) месяцев. 6.3. Уничтожение персональных данных должно производиться способом, исключающим возможность восстановления этих персональных данных на носителе. 7. ПРАВА СУБЪЕКТОВ ПДН В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях обеспечения защиты персональных данных, хранящихся у Фильмоскоп, субъект ПДн имеют право на полную информацию об их персональных данных и обработке этих данных, в том числе содержащую: - подтверждение факта обработки персональных данных Фильмоскоп;- правовые основания и цели обработки персональных данных;- цели и применяемые Фильмоскоп способы обработки персональных данных;- сроки обработки персональных данных, в том числе сроки их хранения;- информацию об осуществленной или о предполагаемой трансграничной передаче данных;- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, за исключением случаев, предусмотренных федеральным законом;- определение своих представителей для защиты своих персональных данных. 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Фильмоскоп оставляет за собой право вносить изменения в Положение. 8.2.Новая редакция Положения вступает в силу с момента ее утверждения.