Политика АО «ЕДРИД» в отношении обработки персональных данных
1.1. В связи с использованием персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), АО «ЕДРИД» устанавливает данную Политику в соответствии с законодательством Российской Федерации (далее – РФ) о персональных данных. Политика призвана обеспечить конфиденциальность персональных данных Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц), а также обеспечить защиту их прав и свобод при обработке персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия:
1.3. Права Субъекта персональных данных:
Если это предусмотрено действующим законодательством, Субъект персональных данных имеет право:
1.4. Действие Политики распространяется на все персональные данные, указанные субъектами персональных данных, вне зависимости от способа обработки персональных данных.
2.1. Оператор персональных данных обрабатывает персональные данные в следующих целях:
2.2. Для выполнения конкретных целей Оператор может запросить отдельное согласие на обработку персональных данных.
Правовым основанием обработки персональных данных Оператором являются:
4.1. При оказании услуг Оператор обрабатывает персональные данные Заказчиков (физических лиц) и представителей/работников Заказчиков (юридических лиц).
4.2. Персональные данные обрабатываются Оператором в объемах и категориях, необходимых для исполнения предоставляемых услуг. В частности, к обрабатываемым персональным данным Субъекта относятся: Ф.И.О., дата рождения, место пребывания, ИНН, адрес электронной почты, IPадрес (автоматически), номера телефонов, текущее место работы, текущая должность, отрасль работы, сфера деятельности, а также данные, полученные из переписки с Субъектом персональных данных.
4.3. Для каждой из категорий Субъектов персональных данных Оператор обрабатывает все перечисленные в п. 4.2 Политики категории персональных данных.
5.1. Оператор персональных данных осуществляет сбор и накопление, запись, систематизацию, хранение, обновление, использование, обезличивание, блокирование, удаление, уничтожение, автоматизированную обработку персональных данных.
5.2. Обработка персональных данных осуществляется путем автоматизированной и неавтоматизированной обработки персональных данных. Оператор персональных данных самостоятельно избирает способы обработки персональных данных сообразно целям обработки.
5.3. Основанием прекращения обработки персональных данных является прекращение договорных отношений между Оператором и Субъектом персональных данных по поводу оказываемых оператором услуг, отзыв согласия Субъекта персональных данных на обработку персональных данных, а также другие предусмотренные законодательством РФ случаи.
5.4. Срок хранения персональных данных составляет 25 лет. Персональные данные прекращают храниться также при отзыве Субъектом персональных данных.
5.5. Оператор персональных данных обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством.
5.6. Часть персональных данных, которые предназначены для публичного указания, в частности: (ФИО) автора, исполнителя или иного правообладателя, а также приведенных в описании регистрируемого РИД, публикуется в открытом доступе в системе ЕДРИД и доступна широкому кругу лиц. Заказчик соглашается считать такие данные общедоступными, а в случае, если Заказчик указывает персональные данные третьих лиц (соавторов и т.п.), последний гарантирует наличие согласия таких лиц о признании их персональных данных общедоступными.
5.7. В случае утечки персональных данных Оператор обязуется незамедлительно уведомить Субъекта персональных данных об утечке персональных данных, если она имеет высокую степень риска для прав и свобод Субъекта персональных данных.
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации АО «ЕДРИД», неправомерность их обработки должна быть устранена, а в случае невозможности актуализации персональных данных их обработка должна быть прекращена.
6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.1. Оператором производится ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
7.2. Оператором проводится периодическое обучение указанных работников правилам обработки персональных данных.
7.3. Оператором назначается должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
7.4. Оператор организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; Обеспечивает сохранность носителей персональных данных.
7.5. Руководитель Оператора утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.
7.6. При необходимости применения средств защиты информации для нейтрализации актуальных угроз Оператор обеспечит использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
Полная стоимость депонирования произведения с выдачей свидетельства составляет 1200 рублей
Выберите вид интеллектуальной разработки: