ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

ЗАЯВЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Заявление об обработке персональных данных, составленное в соответствии с постановлением Европейского парламента и совета Европейского союза от 2016/679 о защите физических лиц в связи с обработкой персональных данных и образования субъектов данных («GDPR»).

  1. Настоящим Вас информируем об обработке Ваших личных данных и прав в соответствии со статьей 12 GDPR.

    2. Область обработки персональных данных
    Персональные данные обрабатываются в той степени, в которой соответствующий субъект данных предоставил их администратору в связи с заключением договорных или иных правовых отношений с администратором, или которые администратор получил иным образом и обрабатывает их в соответствии с законодательством, или для выполнения юридических обязательств администратора персональных данных.
  2. Источники персональных данных
    • непосредственно от субъекта данных (электронная почта, телефон, веб-сайты, контактная анкета в Интернете, визитные карточки и т. д.)
    • общедоступные реестры, списки и записи (например, коммерческий реестр, торговый реестр, земельный реестр и т. д.) с целью создания бухгалтерских документов и проверки точности информации.
  3. Категории персональных данных, подлежащих обработке
    • адрес и идентификационные данные для однозначной и безошибочной идентификации субъекта данных (например, имя, фамилия, должность, идентификационный номер, дата рождения, адрес постоянного проживания, регистрационный номер и т. д.) и данные, позволяющие связаться с субъектом данных (контактные данные – например, контактный адрес, номер телефона, адрес электронной почты и другая подобная информация)
    • описательные данные (например, банковские реквизиты)
    • другая информация, необходимая для составления договора
    • данные, предоставляемые вне рамок применимого законодательства, обрабатываются с согласия субъекта данных (обработка фотографий, использование персональных данных для целей управления персоналом, для отправки коммерческих сообщений или информационных сообщений и т. д.)
  4. Категории субъектов данных
    • клиент администратора
    • сотрудник администратора
    • поставщик услуг
    • другое лицо, связанное с администратором по контракту
    • соискатель
  5. Категории получателей персональных данных
    Администратор обязуется не передавать персональные данные в третьи страны за пределами ЕС, администратор имеет право поручить обработку персональных данных обработчику, заключившему соглашение с администратором, и обеспечивает достаточные меры защиты Ваших персональных данных. В противном случае субъекты данных будут полностью проинформированы об этой передаче. Таким образом, категориями получателей являются:
    • финансовые учреждения
    • государственные учреждения
    • обработчик/оператор
    • государственные и иные органы в рамках выполнения правовых обязательств, предусмотренных соответствующими правовыми актами
  6. Цели обработки персональных данных
    • цели, содержащиеся в согласии субъекта данных
    • ведение переговоров о договорных отношениях
    • составление контракта
    • защита прав администратора, получателя или других заинтересованных лиц
    • архивирование на основании закона
    • выбор специалистов на вакансии
    • соблюдение юридических обязательств администратором
    • защита жизненно важных интересов субъекта данных
    • передача коммерческих сообщений или другой информации в случае законных интересов администратора
  7. Способ обработки и защиты персональных данных
    Обработка персональных данных осуществляется администратором. Обработка осуществляется в его помещениях, филиалах и офисе администратора, уполномоченными сотрудниками администратора, иными словами – обработчиком. Обработка выполняется в соответствии с политикой безопасности для управления и обработки личной информации. С этой целью администратор принял технические, организационные и правовые меры для обеспечения защиты персональных данных, в частности меры по предотвращению несанкционированного или случайного доступа к персональным данным, их изменения, уничтожения или потери, несанкционированной передачи, несанкционированной обработки и других неправильное использование личных данных. Все лица, которые могут использовать личные данные, уважают право субъектов данных на защиту конфиденциальности и свобод и обязаны соблюдать применимые законы о конфиденциальности.
  8. Сроки обработка персональных данных
    В соответствии со сроками, установленными в соответствующих контрактах и соглашениях, сроками, предписанными для обработки в случае законных интересов администратора или третьей стороны, определяется время, необходимое для обеспечения прав и обязанностей, вытекающих как из договорных отношений, так и из соответствующих правовых норм.
  9. Иные случаи
    Администратор обрабатывает данные с согласия субъекта данных, за исключением случаев, когда обработка персональных данных не требует согласия субъекта данных, т. е. когда существует другая правовая основа для цели обработки. В соответствии со статьей 6 (1) GDPR администратор может обрабатывать следующие данные без согласия субъекта данных:
    • обработка необходима для исполнения договора, стороной которого является субъект данных, или для осуществления преддоговорных мер по запросу субъекта данных,
    • обработка необходима для выполнения юридического обязательства, применимого к администратору,
    • обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица,
    • обработка необходима для выполнения задачи, выполняемой в общественных интересах или для осуществления государственных полномочий, возложенных на администратора;
    • обработка необходима для целей законных интересов соответствующего администратора или третьей стороны, за исключением случаев, когда интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, преобладают над этими интересами.

    11. Права субъектов данных
    A. В соответствии со статьей 12 GDPR администратор обязан по запросу субъекта данных информировать субъекта о праве доступа к персональным данным и следующей информации:
    • цель обработки,
    • категория соответствующих персональных данных,
    • получатели или категории получателей, которым персональные данные были или будут предоставлены,
    • запланированное время, в течение которого будут храниться личные данные
    • вся доступная информация об источнике персональных данных
    • если они не получены от субъекта данных, существует автоматизированное рассмотрение, включая профилирование.

    Администратор имеет право запросить разумную компенсацию за предоставление информации, не превышающую затраты, необходимые для предоставления информации, за второй и каждый последующий экземпляр в пределах административных расходов, связанных с этим.

    B. Любой субъект данных, который обнаруживает или полагает, что администратор или процессор обрабатывает его или ее персональные данные, что противоречит конфиденциальности субъекта данных или противоречит закону, в частности, если личные данные используются с иной целью может:
    • Запросить у администратора объяснение.
    • Требовать удалить ситуацию. В частности, это может быть блокировка, исправление, добавление или удаление личных данных.
    • Если запрос субъекта данных в соответствии с пунктом А будет сочтен обоснованным, администратор немедленно устранит некорректный статус.
    • Если администратор не выполняет запрос субъекта данных в соответствии с пунктом А, субъект данных имеет право напрямую связаться с надзорным органом, т.e. с Управлением по защите личных данных.
    • Согласно пункту А, процедура не препятствует непосредственному обращению субъекта данных в надзорный орган.

    C. Субъект данных имеет право отозвать согласие на обработку персональных данных, ранее предоставленное администратору персональных данных.

    D. Таким образом, субъект данных имеет право исправлять, стирать, ограничивать обработку. Кроме того, право на перенос данных, где это технически или организационно возможно.