Положение об обработке персональных данных потенциальных потребителей - субъектов персональных данных 

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.  Положение  об обработке персональных данных (далее - "Положение") применяется ООО «Винотерра» (далее - "Оператор") в  соответствии  с  п.  2 ч. 1 ст.  18.1  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных данных".
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки  персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
Под обработкой персональных в настоящем Положении  понимается: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2. Целью обработки персональных данных является:
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- содействие продвижению товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:
1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;
2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".
1.4. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.
1.6. Способы обработки персональных данных:
- с использованием средств автоматизации;
- без использования средств автоматизации (при наличии такой необходимости).
1.7. Вид персональных данных, подлежащих обработке для достижения целей, установленных п. 1.2. Положения:
- Фамилия, Имя, 
-возраст (год рождения), 
-адрес электронной почты, 
- контактный телефон, адрес. 
Перечисленные в настоящем положении данные, являются идентифицирующими потребителя- субъекта персональных данных, на основании п.1 ст.8 Федерального Закона от 27.07.2006 N 152-ФЗ в ред. Федерального закона от 25.07.2011 N 261-ФЗ, предоставляются Оператору добровольно и в объеме, необходимом и достаточном для исполнения Оператором обязательств перед потенциальным потребителем и/или достижения Оператором целей обработки персональной информации, установленных п. 1.2. Положения. 
1.8. Настоящее Положение и изменения к нему утверждаются руководителем Оператора.
1.9. Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.10. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
1.11. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора осуществляется Оператором.
 1.12.    Настоящее Положение подлежит раскрытию путем опубликования на официальном сайте Оператора в информационно-телекоммуникационной сети с обеспечением доступа к нему субъектов персональных данных, чьи данные подлежат обработке Оператором для достижения целей обработки, упомянутых в п. 1.2. настоящего Положения. 
1.13. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
1.14. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
1.15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
1.16. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ним, а также принятия следующих мер по обеспечению безопасности:
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие соответствующих мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
обеспечение учета всех действий, совершаемых с персональными данными в информационных системах Оператора.
1.17. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем применения программных и технических средств.
1.18. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
2. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
2.4. Обработка персональных данных, их изменение и/или прекращение их обработки в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается при условии предварительного прямого согласия субъекта персональных данных на обработку Оператором его персональных данных на сайте Оператора, выраженного в письменном виде, путем проставления потенциальным потребителем –субъектом персональных данных  отметки в соответствующих графах при регистрации на сайте Оператора. 
2.5. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящего Положения. 
2.6. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту.
2.7. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Оператором с иностранным контрагентом, при условии, если такой вид передачи персональных данных не ограничен или не запрещен действующим законодательством РФ.
3. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

3.1. На основании двух- и многосторонних соглашений в случаях, установленных действующим законодательством РФ о персональных данных, Оператор осуществляет обработку персональных данных в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия.
3.2. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения персональных данных.

4. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА
4.1. Руководитель Оператора:
- оказывает содействие сотрудникам, осуществляющему обработку персональных данных в выполнении им своих обязанностей;
- организует устранение выявленных нарушений обработки персональных данных, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.
4.2. Сотрудники Оператора, осуществляющие обработку персональных данных:
- незамедлительно доводят до сведения своего непосредственного руководителя сведения о предполагаемых нарушениях обработки персональных данных, внутренних документов Оператора, законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, другими сотрудниками Оператора и/или контрагентами Оператора.

5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ
5.1. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) в порядке, установленном действующим законодательством РФ.