Политика в отношении обработки персональных данных в ООО «Издательский дом «Толока»

1. Введение

1.1. Важнейшим условием реализации целей деятельности ООО «Издательский дом «Толока» (далее  Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой в том числе относятся персональные данные.

1.2. Политика в отношении обработки персональных данных в ООО «Издательский дом  «Толока» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Издательский дом «Толока», а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Положение разработано в соответствии с действующим законодательством РФ.

1.4. Настоящее Положение регулирует порядок размещения физическими лицами (далее Пользователями) личной информации при оформлении подписки на газетно-журнальную продукцию общества с ограниченной ответственностью «Издательский дом «Толока».

2. Состав персональных данных и перечень действий с данными

2.1. При оформлении подписки на любое печатное издание, выпускаемое ООО «Издательский дом «Толока», Пользователь может по желанию предоставить ООО «Издательский дом «Толока» (адрес местонахождения: ул. Тенишевой д.4а, г. Смоленск, РФ, 214000) как оператору персональных данных свои персональные данные, в том числе имя и фамилию, а также свои контактные данные и полное и безоговорочное согласие, совершенное по своей воле, на обработку ООО «Издательский дом «Толока» (в том числе: сбор, систематизация, накопление, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, бессрочное хранение) вышеуказанных данных в электронном виде и/или на бумажных носителях.
Указанное в настоящем пункте согласие действует бессрочно и может быть отозвано Пользователем путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением. Согласие Пользователя на обработку персональных данных считается отозванным через 30 дней после даты получения Оператором такого письменного уведомления от Пользователя.


Оператор принимает на себя обязательства по сохранению конфиденциальности персональных данных Пользователя. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

2.3. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, анализ, обобщение, хранение, изменение, дополнение, передача (без (или) с трансграничной передачей на территорию стран, обеспечивающих адекватную защиту), уничтожение персональных данных. Автоматизированная / Неавтоматизированная / Смешанная обработка персональных данных. 

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются Оператором в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в иных целях, если действия Оператора не противоречат действующему законодательству.

3.2. ООО «Издательский  дом «Толока» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

  • персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
  • персональные данные иных физических лиц в том числе, но, не ограничиваясь лицами, состоящими в договорных, ученических, гражданско-правовых отношениях с Оператором.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.

6. Права и обязанности Оператора

6.1. ООО «Издательский дом «Толока» как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящее Положение подлежит при необходимости изменению, дополнению в том числе, в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящее Положение является внутренним документом ООО «Издательский дом «Толока» и подлежит размещению на официальном сайте ООО «Издательский дом «Толока». В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте ООО «Издательский дом «Толока» Положения с учетом таких изменений.

8.3. Контроль исполнения требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных ООО «Издательский дом «Толока».