1. Общие положения
1.1. В целях выполнения норм действующего законодательства Российской Федерации on-garant.ru считает своей задачей соблюдение принципов законности, конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующим:
1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.2.2. Раскрывает способы и принципы обработки персональных данных, права и обязанности при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим основы деятельности и при обработке и защите персональных данных.
2. Правовые основания обработки персональных данных
2.1. Политика on-garant.ru в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
2.1.1. Конституцией Российской Федерации.
2.1.2. Трудовым кодексом Российской Федерации.
2.1.3. Гражданским кодексом Российской Федерации.
2.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
2.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Принципы и способы обработки персональных данных
3.1. on-garant.ru обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2. on-garant.ru осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
3.2.1. Функционирование общедоступных разделов сайта on-garant.ru.
3.2.2. Предоставление посетителям сайта on-garant.ru сервисов для подачи заявок.
3.2.3. Осуществление отправки информационных и рекламных сообщений.
3.3. Обработка персональных данных on-garant.ru включает в себя сбор, запись, систематизацию, накопление, хранение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. on-garant.ru осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4. Меры по организации обработки и обеспечению безопасности персональных данных
4.1. on-garant.ru при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, изменения, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
4.1.1. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
4.1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
4.1.3. Применением технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
5. Права субъектов персональных данных
5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных on-garant.ru.
5.2. Субъект персональных данных вправе требовать от on-garant.ru уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к on-garant.ru. on-garant.ru рассматривает любые обращения и жалобы со стороны субъектов персональных данных и принимает меры для их устранения.
5.5. Субъект персональных данных вправе обжаловать действия или бездействие on-garant.ru путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
6. Ответственность
6.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
