Политика обработки персональных данных АО «СТС»

  1. ОБЩИЕ СВЕДЕНИЯ
    1. Политика обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
    2. Политика разработана во исполнение вышестоящей Политики обработки персональных данных Группы СТС Медиа.
    3. Подразделением-владельцем настоящей Политики является Ответственный за организацию обработки персональных данных в Компании.
    4. Контроль исполнения требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных в Компании.
  2. ЦЕЛИ/НАЗНАЧЕНИЕ
    1. Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в АО «СТС» (далее – Компания).
    2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.
  3. ОБЛАСТЬ ПРИМЕНЕНИЯ
    1. Требования настоящей Политики распространяются на всю Компанию. Требования настоящей Политики распространяются на все разрабатываемые в Компании внутренние нормативные документы.
    2. Настоящая Политика – это внутренний документ Компании, который является общедоступным и подлежит размещению на официальном сайте Компании, также Компания предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Компании.
  4. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ И СОКРАЩЕНИЯ

    автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
    безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
    биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
    блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
    доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Компанией, при условии сохранения конфиденциальности этих сведений;
    информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
    клиент и контрагент Компании – любое российское или иностранное юридическое или физическое лицо, индивидуальный предприниматель, а также иные лица, с которыми Компания вступает в договорные отношения;
    конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
    обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
    обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
    общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
    оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);
    предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
    специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
    субъект персональных данных – физическое лицо, к которому относятся персональные данные;
    трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
    уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
    уполномоченное оператором лицо – лицо, которому на основании договора оператор поручает обработку персональных данных.
  5. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    2. Компания является оператором персональных данных в отношении следующих категорий субъектов персональных данных:
      - соискателей вакантных должностей Компании, представивших лично или через специализированные организации по подбору персонала (кадровые агентства) свои резюме или анкеты (далее – Соискатели);
      - работников Компании, с которыми заключены трудовые договоры, а также лиц, выполняющих работы в интересах Компании в соответствии с заключенными с ними гражданско-правовыми договорами и хозяйственными договорами (далее – Работники);
      - близких родственников работников Компании, обработка персональных данных которых предусмотрена федеральными законами, а также выполняется Компанией как работодателем в соответствии с требованиями органов государственного статистического учета (далее – Родственники работников);
      - аффилированных лиц, участников (акционеров) Компании, обработка персональных данных которых предусмотрена федеральными законами (далее – Аффилированные лица);
      - клиентов и контрагентов Компании, являющихся физическими лицами (в том числе индивидуальных предпринимателей) (далее – Контрагенты-физические лица);
      - представителей клиентов и контрагентов Компании, с которыми у Компании существуют договорные отношения или с которыми Компания намерена вступить в договорные отношения (далее – Представители контрагентов);
      - участников проектов и конкурсов, проводимых в интересах Компании и компаний Группы СТС Медиа, чьи данные хранятся и обрабатываются в информационных системах Компании (далее – Участники проектов и конкурсов).
    3. Компания является лицом, организующим обработку персональных данных по поручению других операторов, к которым относятся (не исчерпывая):
      - компании Группы СТС Медиа, разместившие в информационных системах Компании персональные данные субъектов и самостоятельно осуществляющие их обработку как операторы персональных данных на основании договора между Компанией и компаниями Группы СТС Медиа;
      - органы власти и государственные внебюджетные фонды, в которые перечисляются данные о Работниках и/или средствах зачисленных на счет Работников (налоговые инспекции Федеральной налоговой службы, территориальные отделения Пенсионного фонда России, Федерального фонда обязательного медицинского страхования, Фонда социального страхования и др.);
      - государственные органы исполнительной власти и регистраторы (при необходимости), в которые ведется передача данных по Аффилированным лицам в случаях, предусмотренных действующим законодательством Российской Федерации, и в объеме, определенном этим законодательством;
      - военные комиссариаты, которым персональные данные предоставляются (передаются) в случаях, предусмотренных действующим законодательством Российской Федерации, и в объеме, определенном этим законодательством.
  6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Обработка персональных данных в Компании производится строго в соответствии со следующими принципами:
    1. Обработка персональных данных осуществляется на законной и справедливой основе.
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Цели обработки персональных данных, формируется в соответствии с Федеральным законом «О персональных данных» и Уставом Компании. Целями обработки персональных данных Компанией являются:
      - в отношении Соискателей – поиск и подбор персонала, а также формирование кадрового резерва;
      - в отношении Работников – содействие в обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов;
      - в отношении Родственников работников – предоставление Работникам льгот и гарантий, предусмотренных федеральным законодательствам для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выполнение требований нормативных правовых актов органов государственного статистического учета;
      - в отношении Контрагентов-физических лиц – выполнение Компаний своих договорных обязательств, ведение бухгалтерского учета, подготовка налоговой отчетности;
      - в отношении Представителей контрагентов – выполнение норм Гражданского кодекса, регулирующих договорную работу, и исполнение договоров с контрагентами;
      - в отношении Участников проектов и акций – исполнение Компанией заключенных с Клиентами договоров и достижение целей обработки, в них поставленных.
    3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Компания не обрабатывает избыточные персональные данные.
    4. При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
    5. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
      Примечание – Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Постановлением ФКЦБ РФ от 16.07.2003 № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства РФ.
    6. Обработка персональных данных осуществляется на следующих условиях, определенных законодательством Российской Федерации:
      1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
      2. При осуществлении возложенных законодательством Российской Федерации на Компанию функций в соответствии с ФЗ «О Персональных данных», Трудовым Кодексом РФ, ФЗ «Об акционерных обществах», ФЗ «О рынке ценных бумаг», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», иными законами и нормативными правовыми актами РФ, а также Уставом Компании.
      3. Для осуществление прав и законных интересов Компании или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
      4. При заключении, исполнении и прекращении договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством. Такими договорами являются:
        - трудовые, гражданско-правовые, хозяйственные договоры с Работниками;
        - договоры с Контрагентами-физическими лицами и клиентами и контрагентами юридическими лицами;
        - публичные оферты (в том числе оферты в устной форме), акцептованные Участниками проектов и конкурсов.
  7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Получение персональных данных
      1. Компания получает персональные данные субъектов следующими способами:
        - лично, от субъекта персональных данных;
        - из общедоступных источников персональных данных;
        - в рамках договора, в котором субъект является одной из сторон, либо выступает в качестве выгодоприобретателя или представителя;
        - от Ваших представителей на основании договора или доверенности (контактное лицо, доверенное лицо и т.д.).
    2. Использование персональных данных
      1. Компания не обрабатывает биометрические персональные данные, специальные категории персональных данных и данные о судимости.
      2. Компания не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченных работников Компании.
      3. Компания использует персональные данные в целях и на основании условий, определенных в Разделе 6
    3. Передача данных третьим лицам
      1. Компания может предоставлять персональные данные организациям Группы СТС Медиа, или другим поставщикам услуг.
      2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
      3. Ниже представлены случаи, в которых Компания может предоставлять персональные данные сторонним компаниям:
        - Группа СТС Медиа: Компания может персональные данные другим компаниям, входящим в Группу СТС Медиа, действующим по поручению Компании.
        - Поставщики услуг: Компания обращается к третьим лицам для использования следующих услуг (включая, но не ограничиваясь): обслуживание банковских карт, выполнение услуг по охране; предоставление специализированных профессиональных услуг (консалтинг, аудит, услуги по информационной безопасности); проведение лотерей, розыгрышей, соревнований и опросов потребителей; размещение рекламы; хранение и архивная обработка документов. В определенных обстоятельствах Компания может раскрыть поставщикам услуг персональные данные субъектов ПДн.
        – Дополнение. Кроме того, Компания может раскрыть персональные данные, в следующих случаях 1)  в соответствии с требованиями действующего законодательства; 2) в ответ на требование правительства или органов государственной власти; 3) в соответствии с требованиями судебного процесса; 4) в качестве защиты прав клиентов, работников Компании или общества; 5) в целях защиты своих прав или уменьшения возможного ущерба Компании; 6) после обезличивания персональных данных; 7) если данные передаются в целях заключения и исполнения договора, по которому субъект является одной из сторон, выгодоприобретателем или поручителем; 8) в чрезвычайных ситуациях.
  8. ПРАВА И ОБЯЗАННОСТИ
    1. Права и обязанности Компании
      1. Компания как оператор персональных данных, обязуется:
        1. Обеспечивать конфиденциальность и безопасность персональных данных.
        2. Консультировать субъекта персональных данных о его правах, по его запросу, предоставлять информацию об обработке его персональных данных.
        3. По требованию субъекта персональных данных, уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной Компанией цели обработки.
        4. Уведомлять субъекта персональных данных относительно обработки его персональных данных, в соответствии с обязанностями, возложенными на Компанию как на Оператора персональных данных (см. п. 7).
      2. Компания вправе:
        1. Отстаивать свои интересы в суде.
        2. Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
        3. Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством.
        4. Использовать персональные данные субъектов без их согласия, на условиях, предусмотренных законодательством.
    2. Права субъектов персональных данных
      1. Субъект персональных данных имеет следующие права:
        1. Запрашивать информацию, касающейся обработки его персональных данных.
        2. Требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
        3. Отозвать свое согласие на обработку персональных данных.
        4. Принимать иные предусмотренные законом меры по защите своих прав.
  9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.
    2. В случае заключения между Компанией и контрагентом договора на выполнение работ, сопряжённых с передачей или возможностью непреднамеренного получения персональных данных, Компания, в обязательном порядке, включает в договор положения о конфиденциальности или подписывает отдельное Соглашение о конфиденциальности.
    3. Для обеспечения защиты персональных данных Компанией были приняты следующие меры:
      - в Компании назначены ответственные за организацию обработки персональных данных и их защиту, при их обработке в информационных системах;
      – для обеспечения безопасности персональных данных в информационных системах Компании была внедрена система защиты персональных данных, согласно требованиям законодательства Российской Федерации;
      – все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
      – все персональные данные резервируются и, в случае их модифицирования или уничтожения, Компании всегда может их восстановить;
      – на территории Компании установлен пропускной и внутриобъектовый режим, в необходимых случаях осуществляется вызов вооруженной группы реагирования;
      – доступ к персональным данным имеют минимально необходимое количество сотрудников Компании и только в целях выполнения ими их должностных обязанностей;
      – со всеми сотрудниками Компании, имеющими доступ к персональным данным заключены соглашения о неразглашении;
      – Компании проводит обучение своих сотрудников, занятых в процессе обработки персональных данных;
      – Компании постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружения несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.
  10. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ВЫ ДОБРОВОЛЬНО ОТПРАВИЛИ В КОМПАНИЮ
    1. Если Вы решили предоставить Компании свои персональные данные, например, заполнили форму, оставили комментарий на нашем сайте, отправили письмо и т.д., мы можем использовать данную информацию для ответа на Ваше сообщение (и)или чтобы предоставить Вам информацию или сервисы которые Вы запрашивали. Отправка данной информации (имя, почтовый адрес, номер телефона, адрес электронной почты и т.д.) является добровольный и не обязательна для получения услуг Компании.
    2. Добровольно предоставляя нам данную информацию, Вы выражаете согласие на ее обработку в Компании в тех целях, которые Вы преследовали, обращаясь к Компании.
  11. ВИДЕОНАБЛЮДЕНИЕ
    1. Для повышения качества Вашего обслуживания и для защиты Ваших интересов и интересов Компанией на своей территории ведется видеонаблюдение. Видеонаблюдение преследует следующие цели:
      – сдерживать тех, кто имеет преступные намерения.
      – помогать в профилактике и раскрытии преступлений на территории Компании.
      – повышать качество обслуживания Компании.
    2. Система видеонаблюдения Компании не будет использоваться для:
      – загрузки отснятого материала в сеть Internet;
      – любого автоматизированного принятия решений.