SR-POL-008-PersonalDataProcessing-INT

Политика обработки персональных данных

Версия: v1.0
Статус: Internal

Цель и область действия

Настоящая политика устанавливает принципы и правила обработки персональных данных в компании...

Термины и роли

Под персональными данными понимается любая информация, прямо или косвенно относящаяся к физическому лицу...

Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе законности, добросовестности и прозрачности...

Правовые основания обработки

Обработка персональных данных осуществляется только при наличии хотя бы одного из следующих оснований:

• согласие субъекта персональных данных;
• необходимость исполнения договора либо заключения договора;
• выполнение обязанностей, возложенных законом;
• защита жизненно важных интересов;
• выполнение задач в общественных интересах или официальных полномочий;
• реализация законных интересов компании или третьих лиц.

Категории субъектов и данные

Компания может обрабатывать персональные данные следующих категорий субъектов...

Цели обработки

Персональные данные обрабатываются, в том числе, для следующих целей:

• заключение и исполнение договоров;
• предоставление и сопровождение сервисов;
• выполнение требований законодательства;
• обеспечение безопасности;
• анализ качества и улучшение продуктов.

Права субъектов персональных данных

Субъект имеет право получать информацию, требовать уточнения, удаления, ограничений и т.д.

Обязанности компании и учет операций

Компания ведет учет операций, проводит оценку рисков, назначает ответственное лицо, организует обучение.

Порядок трансграничной передачи персональных данных

Передача допускается при соблюдении требований законодательства и наличии достаточного уровня защиты.

Сроки хранения и уничтожение персональных данных

Данные хранятся не дольше, чем требуется для целей обработки, затем уничтожаются или обезличиваются.

Безопасность персональных данных

Компания применяет организационные и технические меры защиты, включая разграничение доступа, шифрование, аудит.

Реагирование на инциденты и уведомление

Компания ведет учет инцидентов, классифицирует их по критичности, уведомляет органы и субъектов при необходимости.

Взаимодействие с подрядчиками и клиентами

Заключаются договоры с обязанностями по защите данных, проводится оценка надежности подрядчиков.

Обучение, осведомленность и ответственность

Регулярное обучение и контроль знаний сотрудников, ответственность за нарушения политики.

Обновление и пересмотр политики

Пересмотр — не реже одного раза в год или при изменениях процессов, законодательства или инфраструктуры.