mobile-bgmobile-bg
Москва

Политика безопасности

1. ТЕРМИНЫ И ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ДОКУМЕНТЕ

1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.12. Конфиденциальность персональных данных — обязанность Оператора и его сотрудников не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.13. Носители персональных данных — электронные носители (HDD, SSD, CD, DVD, флэш-накопители), съемные жесткие диски, носители резервного копирования, а также бумажные носители информации с персональными данными.

1.14. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

Понятия, содержащиеся в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика об обработке и защите персональных данных определяет общий порядок, принципы и условия обработки персональных данных и обеспечивает защиту прав субъектов персональных данных при обработке их персональных данных в АО «Русское Радио-Евразия».

2.2. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

2.3. Требования настоящей Политики распространяются на все разрабатываемые и принимаемые Оператором внутренние нормативные документы.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Политика составлена в соответствии с требованиями действующих нормативно-правовых актов Российской Федерации, включая Конституцию РФ, Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон № 149-ФЗ, Закон РФ «О средствах массовой информации», Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 63-ФЗ «Об электронной подписи», а также иные нормативные правовые акты Российской Федерации.

4. ОСНОВНЫЕ ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется на основе законности, справедливости, соответствия целей и способов обработки, достаточности объема персональных данных, обеспечения их точности и актуальности, а также уничтожения или обезличивания по достижении целей обработки.

4.2. Обработка персональных данных осуществляется автоматизированным, неавтоматизированным или смешанным способом, включая передачу по внутренней сети Оператора и сети Интернет.

4.3. Обработка персональных данных допускается без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.

4.4. Решения, порождающие юридические последствия для субъекта персональных данных, принимаются на основании исключительно автоматизированной обработки только при наличии письменного согласия либо в случаях, предусмотренных законом.

4.5. Согласие в электронной форме, подписанное электронной подписью, признается равнозначным письменному согласию.

4.6. Передача персональных данных третьим лицам допускается только с согласия субъекта персональных данных, если иное не установлено законом.

4.7. Под акцептом условий обработки персональных данных понимаются конклюдентные действия субъекта персональных данных.

4.8. Обработка специальных категорий и биометрических персональных данных Оператором не осуществляется.

4.9. Трансграничная передача персональных данных Оператором не осуществляется.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных.

5.2. Субъект персональных данных имеет право на уточнение, блокирование, уничтожение персональных данных, а также отзыв согласия на их обработку.

5.3. При отзыве согласия Оператор вправе продолжить обработку персональных данных при наличии законных оснований.

5.4. Реализация прав осуществляется путем обращения к Оператору лично, через представителя или в письменной форме.

5.5. Оператор рассматривает обращения субъектов персональных данных и принимает меры по устранению нарушений.

6. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями законодательства.

6.2. Все работники Оператора обязаны обеспечивать конфиденциальность персональных данных.

6.3. За нарушение требований обработки персональных данных виновные лица несут ответственность, предусмотренную законодательством Российской Федерации.

7. ЦЕЛИ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор обрабатывает персональные данные кандидатов, работников, клиентов, контрагентов, участников мероприятий и пользователей сайтов и мобильных приложений в целях выполнения договорных и законных обязательств.

7.2. Сроки обработки персональных данных устанавливаются в соответствии с требованиями законодательства Российской Федерации.

7.3. Персональные данные подлежат уничтожению по истечении сроков хранения или при утрате необходимости в их обработке.

8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор вправе поручать обработку персональных данных третьим лицам на основании договора.

8.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать требования законодательства.

9. ВЗАИМОДЕЙСТВИЕ С СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Взаимодействие осуществляется по инициативе Оператора либо в ответ на обращения субъектов персональных данных.

9.2. Порядок действий определяется в соответствии с приложением к настоящей Политике.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе вносить изменения в настоящую Политику в любое время.

10.2. Новая редакция Политики вступает в силу с момента ее публикации на сайте Оператора.

ПРИЛОЖЕНИЕ

к Политике об обработке и защите персональных данных
АО «Русская Медиагруппа».

Сводная информация о действиях в ответ на обращения субъектов персональных данных и Роскомнадзора.

I. Обращения субъектов персональных данных.
1.1. Запрос информации об обработке персональных данных.
Действие.
Предоставление информации о персональных данных.
Срок.
10 рабочих дней согласно части 1 статьи 20 Федерального закона №152-ФЗ.
Срок может быть продлен, но не более чем на 5 рабочих дней при направлении мотивированного уведомления субъекту персональных данных. Ответ.
Уведомление субъекта персональных данных об обработке его персональных данных.

Отказ в предоставлении информации.
Действие.
Мотивированный отказ.
Срок.
10 рабочих дней согласно части 2 статьи 20 Федерального закона №152-ФЗ.
Срок может быть продлен не более чем на 5 рабочих дней при направлении уведомления с указанием причин продления.
Ответ.
Уведомление об отказе.

1.2. Запрос на уточнение персональных данных.

Действие.
Изменение персональных данных.
Срок.
7 рабочих дней со дня предоставления уточняющих сведений согласно части 3 статьи 20 Федерального закона №152-ФЗ.
Ответ.
Уведомление о внесенных изменениях.

Отказ в изменении персональных данных.
Действие.
Мотивированный отказ.
Срок.
7 рабочих дней со дня предоставления уточняющих сведений.
Ответ.
Уведомление об отказе в изменении персональных данных.

1.3. Требование об уничтожении персональных данных.

Действие.
Уничтожение персональных данных.
Срок.
7 рабочих дней со дня предоставления сведений о незаконном получении персональных данных либо отсутствии необходимости в их обработке.
Ответ.
Уведомление о прекращении обработки и уничтожении персональных данных.

Отказ в уничтожении персональных данных.
Действие.
Мотивированный отказ.
Срок.
7 рабочих дней со дня получения требования.
Ответ.
Уведомление об отказе в уничтожении персональных данных.

1.4. Отзыв согласия на обработку персональных данных.

Действие.
Прекращение обработки персональных данных и их уничтожение.
Срок.
30 дней согласно части 5 статьи 21 Федерального закона №152-ФЗ.
Ответ.
Уведомление о прекращении обработки и уничтожении персональных данных.

Отказ в прекращении обработки персональных данных.
Действие.
Продолжение обработки персональных данных при наличии законных оснований.
Срок.
30 дней.
Ответ.
Уведомление об отказе в прекращении обработки персональных данных.

1.5. Требование о прекращении обработки персональных данных.

Действие.
Прекращение обработки персональных данных и их уничтожение.
Срок.
10 рабочих дней согласно части 5.1 статьи 21 Федерального закона №152-ФЗ.
Срок может быть продлен не более чем на 5 рабочих дней с уведомлением субъекта персональных данных.
Ответ.
Уведомление о прекращении обработки и уничтожении персональных данных.

Отказ в прекращении обработки персональных данных.
Действие.
Мотивированный отказ.
Срок.
10 рабочих дней.
Ответ.
Уведомление об отказе.

1.6. Недостоверность персональных данных.

Действие.
Блокирование персональных данных на период проверки.
Срок.
С момента обращения субъекта персональных данных или Роскомнадзора согласно части 1 статьи 21 Федерального закона №152-ФЗ.
Ответ.
Уведомление о внесенных изменениях.

Изменение персональных данных.
Действие.
Уточнение персональных данных.
Срок.
7 рабочих дней со дня предоставления уточненных сведений согласно части 2 статьи 21 Федерального закона №152-ФЗ.
Ответ.
Уведомление о снятии блокировки персональных данных.

Отказ в изменении персональных данных.
Действие.
Мотивированный отказ.
Срок.
7 рабочих дней.
Ответ.
Уведомление об отказе в изменении персональных данных.

1.7. Неправомерность обработки персональных данных.
Действие.
Прекращение неправомерной обработки персональных данных.
Срок.
3 рабочих дня согласно части 3 статьи 21 Федерального закона №152-ФЗ.
Ответ.
Уведомление об устранении нарушений.

При невозможности устранения нарушений.
Действие.
Уничтожение персональных данных.
Срок.
10 рабочих дней.
Ответ.
Уведомление об уничтожении персональных данных.

1.8. Достижение целей обработки персональных данных.

Действие.
Прекращение обработки персональных данных и их уничтожение.
Срок.
30 дней согласно части 4 статьи 21 Федерального закона №152-ФЗ.
Ответ.
Уведомление об уничтожении персональных данных.

II. Запросы Роскомнадзора.

2.1. Запрос информации для осуществления деятельности Роскомнадзора.
Действие.
Предоставление запрашиваемой информации о персональных данных.
Срок.
10 дней согласно части 4 статьи 20 Федерального закона №152-ФЗ.
Срок может быть продлен не более чем на 5 рабочих дней при направлении мотивированного уведомления.
Ответ.
Предоставление информации Роскомнадзору.

III. Уведомления Роскомнадзора.

3.1. Неправомерная или случайная передача персональных данных.

Действие.
Установление причин инцидента.
Оценка возможного вреда.
Принятие мер по устранению последствий.
Срок.
24 часа согласно части 3.1 статьи 21 Федерального закона №152-ФЗ.
Ответ.
Уведомление Роскомнадзора о произошедшем инциденте и принятых мерах.

Служебное расследование.
Срок.
72 часа.
Ответ.
Уведомление Роскомнадзора о результатах внутреннего расследования.

В случае отсутствия возможности уничтожения персональных данных в установленные сроки Оператор осуществляет блокирование таких персональных данных.
Уничтожение персональных данных обеспечивается в срок не более шести месяцев если иной срок не установлен федеральным законодательством.

cover
Русское Радио
Русское Радио
LIVE
История