Утверждено
Приказом Генерального директора
АО «ЦТВ»
Приказ № 05-ПО/Ц от 01 марта 2021 г.

Политика Акционерного общества «Цифровое Телевидение» в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику Акционерного общества «Цифровое Телевидение» (ОГРН 1137746350642), далее также – Оператор, в отношении обработки персональных данных, далее - Политика.

Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных Оператором.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Акционерном обществе «Цифровое Телевидение» вопросы обработки персональных данных его работников и других субъектов персональных данных.

1.2. Для целей настоящей Политики используются следующие понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект – субъект персональных данных.

Работник – физическое лицо, состоящее в трудовых отношениях с Оператором. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Права и обязанности Оператора и субъектов персональных данных.

1.3.1. Субъект персональных данных имеет право:

1.3.1.1. отзывать согласие на обработку своих персональных данных;

1.3.1.2. вносить, дополнять или изменять обрабатываемые персональных данных; 1.3.1.3. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 1.3.1.4. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

(1) подтверждение факта обработки персональных данных Оператором;

(2) правовые основания и цели обработки персональных данных;

(3) цели и применяемые Оператором способы обработки персональных данных; (4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона; (5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

(6) сроки обработки персональных данных, в том числе сроки их хранения;

(7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», далее – ФЗ «О персональных данных»;

(8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; (9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

(10) иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

1.3.1.5. на обращения к Оператору и направление ему запросов;

1.3.1.6. принятие предусмотренных законом мер по защите своих прав;

1.3.1.7. на осуществление иных прав, предусмотренных законодательством Российской Федерации. 1.3.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

1.3.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. 1.3.4. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

1.3.5. Для получения информации, касающейся обработки персональных данных, субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) по адресу места нахождения Оператора в порядке, установленном разделом 6 настоящей Политики.

1.3.6. Оператор обязан:

1.3.6.1. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об обработке персональных данных, предусмотренную п. 1.3.1.4. настоящей Политики, либо на законных основаниях предоставить отказ;

1.3.6.2. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (форма уведомления субъекта о начале обработки его персональных данных, полученных у третьей стороны, представлена в приложении № 4 к настоящей Политике);

1.3.6.3. при отказе в предоставлении персональных данных разъяснить субъекту последствия такого отказа;

1.3.6.4. опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;

1.3.6.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

1.3.6.6. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

1.3.6.7. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.3.6.8. в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, непревышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами;

1.3.6.9. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

1.3.6.10. исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

1.4. Принципы обработки персональных данных.

Обработка персональных данных осуществляется Оператором в соответствии с принципами, установленными ФЗ «О персональных данных»:

1.4.1. обработка персональных данных осуществляется на законной и справедливой основе; 1.4.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

1.4.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

1.6.4. обработке подлежат только те персональные данные, которые отвечают целям их обработки; 1.6.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;

1.6.6. при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

1.6.7. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются Оператором в следующих целях:

2.1. обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора; 2.2. осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:

- выполнение требований законодательства в сфере труда и налогообложения;

- ведение текущего бухгалтерского и налогового учета, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчетности;

- выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами или контрагентами Оператора; 2.3. предоставление работникам Оператора и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения; 2.4. связь с субъектом в случае необходимости, в том числе направление новостных сообщений, уведомлений, информации, а также обработка заявлений, запросов и заявок;

2.5. обеспечение пропускного режима на территории Оператора;

2.6. продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;

2.7. проведение статистических и иных исследований на основе обезличенных данных; 2.8. осуществление прав и законных интересов Оператора или третьих лиц в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц, либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.9. в иных законных целях.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;

Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;

иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора. Правовым основанием обработки персональных данных также являются:

Устав и локальные нормативные акты Оператора;

договоры, заключаемые между Оператором и субъектом персональных данных; договоры гражданско-правового характера, заключаемые Оператором с контрагентами; согласие на обработку персональных данных, условия которого подтверждаются субъектом

персональных данных при работе с формой обратной связи на сайте Оператора, а также согласие на обработку персональных данных в иных случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приема на работу к Оператору:

(1) фамилия, имя, отчество;

(2) пол;

(3) гражданство;

(4) дата и место рождения;

(5) контактные данные;

(6) сведения об образовании, опыте работы, квалификации;

(7) иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. 4.2.2. Работники и бывшие работники Оператора:

(1) фамилия, имя, отчество;

(2) пол;

(3) гражданство;

(4) дата и место рождения;

(5) изображение (фотография);

(6) паспортные данные;

(7) адрес регистрации по месту жительства;

(8) адрес фактического проживания;

(9) контактные данные;

(10) индивидуальный номер налогоплательщика;

(11) страховой номер индивидуального лицевого счета (СНИЛС);

(12) сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

(13) семейное положение, наличие детей, родственные связи;

(14) сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

(15) данные о регистрации брака;

(16) сведения о воинском учете;

(17) сведения об инвалидности;

(18) сведения об удержании алиментов;

(19) сведения о доходе с предыдущего места работы;

(20) иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.3. Члены семьи работников Оператора:

(1) фамилия, имя, отчество;

(2) степень родства;

(3) год рождения;

(4) иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.4. Клиенты и контрагенты Оператора (физические лица):

(1) фамилия, имя, отчество;

(2) дата и место рождения;

(3) паспортные данные;

(4) адрес регистрации по месту жительства;

(5) контактные данные;

(6) замещаемая должность;

(7) индивидуальный номер налогоплательщика;

(8) номер расчетного счета;

(9) иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц): (1) фамилия, имя, отчество;

(2) паспортные данные;

(3) контактные данные;

(4) замещаемая должность;

(5) иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.2.6. Пользователи сайтов, администрируемых Оператором:

(1) персональная информация, которую пользователь сайта предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сайта.

(2) данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;

(3) иная информация о пользователе, обработка которой предусмотрена пользовательским соглашением (соглашением об использовании сайта).

4.2.7. физические лица, принимающие участие в конкурсах, фестивалях и прочих мероприятиях, организуемых Оператором:

(1) фамилия, имя, отчество;

(2) паспортные данные;

(3) контактные данные;

(4) иная информация, обработка которой предусмотрена правилами проведения конкурса. 4.3. В случаях, предусмотренных законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.5. Обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператор не осуществляет.

4.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке персональных данных Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется Оператором в следующих случаях:

5.2.1. с согласия субъекта персональных данных на обработку его персональных данных; 5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных

международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5.2.5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.2.6. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

5.2.7. обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;

5.2.8. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе

5.2.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.3. Обработка персональных данных осуществляется Оператором следующими способами:

5.3.1. неавтоматизированная обработка персональных данных;

5.3.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

5.3.3. смешанная обработка персональных данных.

5.4. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных или его представителю по его просьбе информацию, касающуюся обработки персональных данных субъекта (пункт 1.3.1.4 настоящей Политики).

5.5. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

5.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей, в том числе логина и пароля для входа на сайт Оператора или кода, направленного в СМС-сообщении или иных средств, подтверждает факт формирования электронной подписи определенным лицом.

Форма заявления-согласия субъекта на обработку его персональных данных представлена в приложении № 1 к настоящей Политике. Согласие на обработку персональных данных, подписываемое субъектом персональных данных простой электронной подписью, включает информацию, определенную ч. 4 ст. 9 ФЗ «О персональных данных».

5.7. Письменное согласие не требуется, если обработка персональных данных осуществляется в случаях, указанных в пунктах 5.2.2 – 5.2.9 настоящей Политики, в соответствии со ст. 6 ФЗ «О персональных данных».

5.8. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложении № 3 к настоящей Политике.

5.9. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:

5.9.1. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

5.9.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.9.3. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5.9.4. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

5.9.5. обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

5.9.6. обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации;

5.9.7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

5.9.8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.10. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных пунктом 5.11 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: 5.10.1. наименование и адрес Оператора или его представителя;

5.10.2. цель обработки персональных данных и ее правовое основание;

5.10.3. предполагаемые пользователи персональных данных;

5.10.4. установленные ФЗ «О персональных данных» права субъекта персональных данных; 5.10.5. источник получения персональных данных.

5.11. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 5.10 настоящей Политики, в случаях, если:

5.11.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;

5.11.2. персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

5.11.3. персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

5.11.4. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

5.11.5. предоставление субъекту персональных данных сведений, предусмотренных пунктом 5.10 настоящей Политики, нарушает права и законные интересы третьих лиц.

5.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети "Интернет", Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.13. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.14. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, находящихся в запираемых помещениях с ограниченным правом доступа. 5.15. Оператор обеспечивает защиту персональных данных, зафиксированных на бумажных носителях, от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.16. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

5.17. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

5.18. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.19. Все электронные базы данных Оператора, содержащие персональные данные, хранятся на территории Российской Федерации по адресу места нахождения Оператора.

5.20. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.21. Уничтожение персональных данных должно исключать возможность последующего восстановления.

5.22. Уничтожение документов (носителей), содержащих персональные данные, производится путем измельчения на мелкие части (шредирования), исключающего возможность восстановления информации. 5.23. Персональные данные на электронных носителях уничтожаются путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.

5.24. Уничтожение производится комиссией. Факт уничтожения персональных данных подтверждается документально актом об уничтожении персональных данных, подписанным членами комиссии.

5.25. Оператор передает персональные данные третьим лицам в следующих случаях: 5.25.1. Субъект выразил свое согласие на такие действия (форма заявления-согласия субъекта на передачу его персональных данных третьей стороне представлена в приложении № 5 к настоящей Политике);

5.25.2. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

5.26. Все работники, имеющие доступ к персональным данным субъектов, обязаны подписать обязательство о неразглашении персональных данных.

5.27. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим третьим лицам:

5.27.1. Налоговые органы Российской Федерации;

5.27.2. Пенсионному фонду России (только о субъектах, являющихся работниками Оператора); 5.27.3. Негосударственным пенсионным фондам (только о субъектах, являющихся работниками Оператора);

5.27.4. Фонд социального страхования;

5.27.5. Территориальный фонд обязательного медицинского страхования;

5.27.6. Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (только о субъектах, являющихся работниками Оператора);

5.27.7. Банки для начисления заработной платы (на основании договора; только о субъектах, являющихся работниками Оператора);

5.27.8. Органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации;

5.27.9. Предприятиям, компаниям, обществам, которым переданы полномочия на хранение и обработку данных. При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ «О персональных данных». Конкретные наименования и местонахождение соответствующих третьих лиц, цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных, указываются в локальных нормативных актах, регламентирующих в АО «ЦТВ» вопросы обработки персональных данных работников АО «ЦТВ» и других субъектов персональных данных.

5.28. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

5.29. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.30. Оператор при обработке персональных данных принимает необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам относятся:

5.30.1. назначение Оператором лица, ответственного за организацию обработки персональных данных; 5.30.2. издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений

законодательства Российской Федерации, устранение последствий таких нарушений; 5.30.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

5.30.4. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

5.30.5. определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;

5.30.6. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

5.31. Условия прекращения обработки персональных данных:

5.31.1. достижение целей обработки персональных данных,

5.31.2. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных,

5.31.3. выявление неправомерной обработки персональных данных.

5.32. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.33. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

5.34. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ «О персональных данных».

5.35. Обработка персональных данных без использования средств автоматизации. 5.34.1. Персональные данные должны обособляться от иной информации путем фиксации их на отдельных материальных носителях, в специальных разделах.

5.34.2. При фиксации персональных данных на материальных носителях не допускается фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. 5.34.3. При работе с документами, содержащими персональные данные, работник Оператора обязан исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними (в том числе другими работниками своего структурного подразделения).

5.34.4. При выносе документов, содержащих персональные данные, за пределы территории Оператора по служебной необходимости работник должен принять все возможные меры, исключающие утрату (утерю, хищение) таких документов.

5.35. Работникам, допущенным к обработке персональных данных, запрещается: 5.35.1. сообщать сведения, являющиеся персональными данными, лицам, не имеющим права доступа к этим сведениям;

5.35.2. делать неучтенные копии документов, содержащих персональные данные; 5.35.3. оставлять документы, содержащие персональные данные, на рабочих столах без присмотра; 5.35.4. покидать помещение, не поместив документы с персональными данными в закрываемые шкафы;

5.35.5. выносить документы, содержащие персональные данные, из помещений без служебной необходимости.

5.36. Оператор не осуществляет трансграничную передачу персональных данных. 5.37. Лицо, ответственное за организацию обработки персональных данных, обязано: 5.37.1. осуществлять внутренний контроль за соблюдением Оператором и его работниками

законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

5.37.2. доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

5.37.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: 6.2.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; 6.2.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта персональных данных, представлена в приложении № 2 к настоящей Политике.

6.4. Запрос может быть направлен:

6.4.1. в письменной форме по адресу места нахождения АО «ЦТВ»;

6.4.2. в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Запрос в форме электронного документа направляется на адрес: usamtsova@vgtrk.com.

6.5. В случае, если информация, касающаяся обработки персональных данных субъекта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.6. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 1.5.1.4 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.5 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.3 настоящей Политики, должен содержать обоснование направления повторного запроса.

6.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.5, 6.6 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в т.ч. в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

7.2. Настоящая Политика является внутренним документом Оператора, размещается на сайтах Оператора при проведении мероприятий, организатором/соорганизатором которых является АО «ЦТВ», связанные с получением персональных данных посредством таких сайтов. В случае изменений доведение до неограниченного круга лиц таких изменений осуществляется посредством размещения на соответствующем сайте Оператора Политики с учетом таких изменений.

7.3. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.

7.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

7.5. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.

Uralweb.ru в социальных сетях