Политика в области обработки персональных данных ООО «Бабашки» (ОГРН 1 217 800 125 993; ИНН 7 842 194 871)
Цель политики
Обеспечение защиты прав и свобод человека и гражданина (субъекта ПДн), в том числе защиты прав на неприкосновенность его частной жизни, личную и семейную тайну, при обработке его персональных данных (ПДн) ООО «Бабашки» в соответствии с законодательством.
Принципы обработки персональных данных
Условия обработки персональных данных
Способы достижения цели
Смотреть оригинал
Обеспечение защиты прав и свобод человека и гражданина (субъекта ПДн), в том числе защиты прав на неприкосновенность его частной жизни, личную и семейную тайну, при обработке его персональных данных (ПДн) ООО «Бабашки» в соответствии с законодательством.
Принципы обработки персональных данных
- Соблюдение прав субъектов ПДн при обработке их ПДн;
- Осуществление обработки ПДн на законной и справедливой основе для достижения целей их обработки;
- Недопущение обработки ПДн, которые: не отвечают целям обработки, избыточны или содержатся в базах данных, цели обработки которых несовместимы;
- Обеспечение точности, достаточности и актуальности ПДн по отношению к целям их обработки;
- Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;
- Уничтожение или обезличивание ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Условия обработки персональных данных
- Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных нормативно-правовыми актами в области ПДн;
- Обработка ПДн осуществляется с согласия субъекта ПДн или без такого согласия в случаях, предусмотренных федеральным законом;
- Запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан РФ при сборе ПДн осуществляются с использованием баз данных, находящихся на территории РФ, если иное не предусмотрено законодательством;
- Трансграничная передача ПДн осуществляется только после сбора ПДн на территории РФ в соответствии с законодательством;
- Лица, получившие доступ к ПДн, обязаны сохранять конфиденциальность и не распространять их без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Способы достижения цели
- Обеспечение защищенности информационных систем ПДн от воздействия актуальных угроз безопасности ПДн с учетом оценки вреда субъектам ПДн;
- Применение комплекса организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований законодательства к защите ПДн, при их обработке в информационных системах (ИС) ПДн, а также без использования средств автоматизации;
- Систематический контроль соответствия обработки ПДн требованиям законодательства и локальным нормативным актам;
- Проведение мероприятий по информированию и обучению персонала правилам обработки и защиты ПДн;
- Неотвратимость наступления ответственности за нарушение настоящей Политики.
Смотреть оригинал
