Политика в области обработки и обеспечения безопасности
1.ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.ТОВАРЫ И УСЛУГИ, ЗАПРЕЩЁННЫЕ К ПРОДАЖЕ НА TOP-KRAY.RU
3.ОБЩИЕ ПРАВИЛА РАЗМЕЩЕНИЯ ТОВАРОВ, УСЛУГ И ОБЪЯВЛЕНИЙ
5.ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ
6.ОБЩИЕ ПРАВИЛА РАЗМЕЩЕНИЯ РЕКЛАМЫ
7.ПРЕДУПРЕЖДЕНИЕ: "ЗАПРЕЩЕНО ДЛЯ ДЕТЕЙ"
1. Политика в области обработки и обеспечения безопасности персональных данных
1. Общие положения
1.1. С целью выполнения норм федерального законодательства Ресурс считает необходимым принять настоящее положение об утверждении политики в области обработки и обеспечения безопасности персональных данных.
1.3. Обработка персональных данных основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, а также полномочиям Ресурса;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- стремления к постоянному совершенствованию системы защиты персональных данных.
2. Цели обработки персональных данных
2.1. В соответствии с принципами обработки персональных данных, определены состав и цели обработки:
- рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства;
- заключение, сопровождение, изменение, расторжение трудовых договоров, а также исполнение обязательств, предусмотренных соответствующими договорами;
- заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с поставщиками и подрядчиками, а также исполнение обязательств, предусмотренных соответствующими договорами;
- заключение, сопровождение, изменение, расторжение договоров на оказание услуг с пользователями сайта, а также исполнение обязательств, предусмотренных соответствующими договорами;
- взаимодействие с контактными лицами, поставщиков и подрядчиков в процессе согласования, заключения исполнения договоров;
- исполнение обязательств, предусмотренных Пользовательским соглашением между Ресурсом и пользователями сайта;
- исполнение обязательств, предусмотренных договором оказания платных услуг, связанных с продвижением на сайте объявлений, товаров, услуг, компаний пользователей Ресурса;
- предоставление пользователям возможности использования сервисов и функций Ресурса;
- проведение стимулирующих лотерей, конкурсов, игр или иных подобных мероприятий для пользователей Ресурса;
- исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами РФ.
3. Правила обработки персональных данных
3.1. Ресурсом осуществляется обработка персональных данных в соответствии с утвержденным «Перечнем персональных данных, обрабатываемых Ресурсом».
3.2. Ресурсом осуществляется обработка персональных данных, принадлежащих следующим субъектам:
- кандидатам на вакантные должности Ресурса;
- работникам Ресурса;
- исполнителям по гражданско-правовым договорам (физическим лицам, индивидуальным предпринимателям);
- пользователям Ресурса (физическим лицам), в том числе, сделанных субъектом общедоступными (персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе);
- пользователям сайта (физическим лицам, индивидуальным предпринимателям) по договорам, заключенным в письменном виде;
- контактным лицам пользователей сайта, поставщиков, подрядчиков (юридических лиц, индивидуальных предпринимателей).
3.3. Ресурсом осуществляется обработка персональных данных, сделанных субъектом персональных данных общедоступными — персональных данных пользователей Ресурса (физических лиц), указанных пользователем в тексте объявлений, размещаемых на сайте.
3.4. Ресурсом не допускается обработка персональных данных, касающихся:
- расовой принадлежности субъектов персональных данных;
- национальной принадлежности субъектов персональных данных;
- политических взглядов субъектов персональных данных;
- религиозных убеждений субъектов персональных данных;
- философских убеждений субъектов персональных данных;
- состояния здоровья субъектов персональных данных;
- интимной жизни субъектов персональных данных.
3.5. Ресурс в ходе своей деятельности может осуществлять передачу, а также поручение обработки персональных данных другим лицам на основании соответствующих договоров, при условии получения согласия субъектов персональных данных или обеспечения иных необходимых правовых оснований для такой передачи. При этом важным условием договоров, на основании которых осуществляется передача персональных данных, является обеспечение конфиденциальности (за исключением персональных данных пользователей Ресурса (физических лиц, индивидуальных предпринимателей), сделанных субъектом общедоступными (персональных данных, указанных пользователем в тексте объявлений, размещаемых на Ресурсе) и безопасности обрабатываемых персональных данных.
3.6. Ресурсом не обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.7. Ресурс не осуществляет трансграничную передачу персональных данных (трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу)
4. Реализованные требования по обеспечению безопасности персональных данных
4.1. Ресурсом, с целью обеспечения безопасности персональных данных при их обработке реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
4.2. Ресурсом проводится оценка вреда, который может быть причинен субъектам персональных данных, определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных. Для обеспечения необходимого уровня защищенности персональных данных Ресурсом применяются необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
4.3. Ресурсом назначены лица, ответственные за организацию обработки и за обеспечение безопасности персональных данных.