Политика конфиденциальности персональных данных пользователей сайта

 

1. Общие положения

 

1.1. Настоящая Политика конфиденциальности персональных данных пользователей сайта (далее - Политика) разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.

1.2. АО "ВАСИЛЬЕВСКИЙ РУДНИК" (далее - Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Политика является общедоступным документом, который применяется только к сайту, расположенному в информационно-коммуникационной сети Интернет по адресу: vrgm.ru (далее – Сайт).

1.4. Действие Политики не распространяется на сторонние сайты, к которым может получить доступ субъект персональных данных через Сайт.

1.5. Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные субъектов персональных данных, пользующихся Сайтом.

1.6. Действие Политики не распространяется на вопросы обеспечения безопасности персональных данных, отнесенных к сведениям, составляющим государственную тайну Российской Федерации.

1.7. Основными целями Политики является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • исключение несанкционированных действий работников Оператора и третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
  • обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта;
  • защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.

1.8. Основные понятия, используемые в Политике:

сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет;

Пользователь – субъект персональных данных имеющий доступ к сети Интернет и использующий возможности сайта;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Руководитель – единоличный исполнительный орган Оператора;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • уничтожение.

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных (далее ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2. Принципы обработки

 

2.1. Принципы обработки персональных данных работники Оператора руководствуются следующим:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность и достаточность персональных данных;
  • хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом или соглашением с Пользователем;
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства.

2.2. Условия обработки персональных данных:

  • обработка персональных данных Пользователей Сайта осуществляется в соответствии с требованиями действующего законодательства в области защиты персональных данных;
  • обработка персональных данных на Сайте осуществляется с соблюдением принципов и правил, предусмотренных Политикой и законодательством Российской Федерации.

2.3. Обработка персональных данных Пользователей Сайта осуществляется исключительно в целях:

  • недопущения создания множественных учетных записей Пользователями;
  • авторизации Пользователя на Сайте;
  • предоставления Пользователю возможности оставлять комментарии и сообщения на Сайте с последующей возможностью их просмотра.

2.5. Персональные данные, используемые на Сайте, представляются Пользователем самостоятельно путем внесения в соответствующую форму при регистрации учетной записи, относятся к конфиденциальной информации и обрабатываются исключительно с использованием средств автоматизации.

 

3. Права Пользователя

 

3.1. Пользователь имеет право:

  • на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, прямо предусмотренных законом;
  • на получение от Оператора следующей информации, касающейся обработки его персональных данных:
    • подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
    • правовые основания и цели обработки персональных данных;
    • сведения о применяемых Оператором способах обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
    • обрабатываемые персональные данные и источник их получения;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • сведения о порядке осуществления Пользователем прав, предусмотренных Федеральным законом;
    • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

3.2. Пользователь имеет право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Для реализации своих прав и защиты законных интересов Пользователь имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны Пользователя, касающиеся обработки персональных данных, тщательно исследует факты и принимает все необходимые меры для их немедленного устранения, защиты прав и законных интересов.

3.4. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Пользователя или его представителя.

3.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

4. Применимое законодательство

 

4.1. Отношения, связанные с обработкой персональных данных, регулируются настоящей Политикой, а также действующим законодательством Российской Федерации.

4.2. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в установленные законом сроки.

4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Пользователю, с момента установления подобного факта.

4.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в порядке, предусмотренном Положением о порядке уничтожения персональных данных и действующим законодательством Российской Федерации.

4.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

 

5. Конфиденциальности персональных данных

 

5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями локальных нормативных актов Оператора и требованиями действующего законодательства.

5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено требованиями действующего законодательства Российской Федерации.

 

6. Обработка персональных данных

 

6.1. Все персональные данные следует получать от самого Пользователя. В случае получения согласия на обработку персональных данных от представителя Пользователя его полномочия должны быть подтверждены в установленном законом порядке.

6.2. Перечень лиц, имеющих право доступа к персональным данным, определяется согласно локальным нормативным актам Оператора, и утверждается приказом Руководителя Оператора.

6.2. Оператор осуществляет хранение персональных данных Пользователей с момента их предоставления до момента отзыва согласия на обработку персональных данных, достижения целей обработки или истечения срока, на который было представлено согласие, а равно в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

6.3. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

6.4. Оператор не передает персональные данные третьим лицам, в том числе в целях обработки. Персональные данные Пользователей обрабатывают исключительно работниками Оператора.

6.5. Блокирование и удаление персональных данных на Сайте осуществляется на основании письменного обращения Пользователя или уполномоченного органа.

6.6. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения.

 

7. Защиты персональных данных

 

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Безопасности персональных данных достигается, следующими способами:

•  определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

•  применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

•  учетом машинных носителей персональных данных;

•  обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

•  восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

•  установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

•  контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

•  назначением лица, ответственного за обработку персональных данных;

•  установлением индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;

•  использованием сертифицированного антивирусного программного обеспечения;

•  обучением работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных.

7.3. К защищаемым сведениям о Пользователе на Сайте относятся данные, позволяющие идентифицировать Пользователя или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.

7.4. К защищаемым объектам персональных данных относятся:

•  объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

•  информационные ресурсы, содержащие информацию об информационно-телекоммуникационных системах, в которых используются персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

•  каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

•  отчуждаемые машинные носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

7.5. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

•  сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;

•  управляющая информация;

•  технологическая информация средств доступа к системам управления;

•  характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

•  информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;

•  служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

7.6. Система защиты персональных данных соответствует требованиям постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечивает:

•  своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации;

•  недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

•  возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

•  постоянный контроль за обеспечением уровня защищенности персональных данных.

 

8. Ответственность

 

 8.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные.

8.2. Лица, виновные в нарушении требований к обработке персональных данных несут ответственность в соответствии с действующим законодательством Российской Федерации.

8.3. Ответственность за соблюдением режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных работники Оператора.

 

9. Заключительные положения

 

9.1. Политика утверждена приказом Руководителя Оператора № 1-03-01398 от 23.06.2025 г., и действует бессрочно до момента вступления в силу новой редакции Политики.

9.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных, Оператор принимает новую редакцию Политики с учетом изменений. До этого момента Политика действует в части, не противоречащей действующему законодательству Российской Федерации.

9.3. В целях связи с Оператором могут быть использованы следующие контактные данные:

тел. +7(391)290-20-92;

e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.;

почтовый адрес: 663400, КРАСНОЯРСКИЙ КРАЙ, Р-Н МОТЫГИНСКИЙ, ПРОМЗОНА АО ВАСИЛЬЕВСКИЙ РУДНИК, СТР. 23.

 

Обновлено: 23 июня 2025 года