Политика в области обработки персональных данных

1. Общие положения
Цель политики:
Обеспечение защиты прав и свобод человека и гражданина (Субъекта ПДн), в том числе
защиты прав на неприкосновенность его частной жизни, личную и семейную тайну, при
обработке его персональных данных (ПДн) в ООО «Лента» в соответствии с
законодательством РФ.
2. Условия обработки ПДн
2.1. Обработка ПДн осуществляется с соблюдением принципов и правил,
предусмотренных нормативно-правовыми актами в области ПДн.
2.2. Обработка ПДн осуществляется с согласия Cубъекта ПДн или без такого согласия
в случаях, предусмотренных федеральным законом.
2.3. Запись, систематизация, накопление, хранение, уточнение, извлечение ПДн
граждан РФ при сборе ПДн осуществляются с использованием баз данных,
находящихся на территории РФ, если иное не предусмотрено законодательством.
2.4. Трансграничная передача ПДн осуществляется только после сбора ПДн на
территории РФ в соответствии с законодательством.
2.5. Лица, получившие доступ к ПДн, обязаны сохранять конфиденциальность и не
распространять их без согласия субъекта ПДн, если иное не предусмотрено
федеральным законом.
3. Принципы обработки ПДн:
3.1. Соблюдение прав субъектов ПДн при обработке их ПДн.
3.2. Осуществление обработки ПДн на законной и справедливой основе для
достижения целей их обработки.
3.3. Недопущение обработки ПДн, которые: не отвечают целям обработки, избыточны
или содержатся в базах данных, цели обработки которых несовместимы.
3.4. Обеспечение точности, достаточности и актуальности ПДн по отношению к целям
их обработки.
3.5. Хранение ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем
этого требуют цели обработки ПДн.
3.6. Уничтожение или обезличивание ПДн по достижении целей обработки или в случае
утраты необходимости в достижении этих целей.
4. Способы достижения цели:
4.1. Обеспечение защищенности информационных систем ПДн от воздействия
актуальных угроз безопасности ПДн с учетом оценки вреда субъектам ПДн.
4.2. Применение комплекса организационных и технических мер по обеспечению
безопасности ПДн, необходимых для выполнения требований законодательства к
защите ПДн, при их обработке в информационных системах ПДн, а также без
использования средств автоматизации.
4.3. Систематический контроль соответствия обработки ПДн требованиям
законодательства и локальным нормативным актам.
4.4. Проведение мероприятий по информированию и обучению персонала правилам
обработки и защиты ПДн.
4.5. Неотвратимость наступления ответственности за нарушение настоящей Политики.
5. Информация о документе
5.1. Термины и сокращения
В документе используются термины и сокращения:
ПДн – персональные данные.