ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АССОЦИАЦИИ АРБИТРАЖНЫХ УПРАВЛЯЮЩИХ «СИРИУС»

 

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Ассоциацией арбитражных управляющих «СИРИУС» (далее – Оператор или Ассоциация).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о работниках, членах Ассоциации, аккредитованных при Ассоциации лицах, а также о посетителях веб-сайта https://сро-сириус.рф .

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, вплоть до принятия новой Политики.

1.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет на сайте https://сро-сириус.рф.

1.6. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@sro-sirius.ru

 

2. Основные понятия, используемые в настоящей Политике

2.1. Понятия «персональные данные», «обработка персональных данных», «автоматизированная обработка персональных данных», «субъект персональных данных» и другие, если иное прямо не указано в тексте Политики, используются оператором в смысле, придаваемым им Законом о персональных данных.

2.2. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://сро-сириус.рф .

2.3. Пользователь – любой посетитель веб-сайта https://сро-сириус.рф.

 

3. Основные права и обязанности Оператора и субъектов персональных данных

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.

3.3. Субъекты персональных данных имеют право:

• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• отозвать согласия на обработку персональных данных. Пользователь или иной субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@sro-sirius.ru с пометкой «Отзыв согласия на обработку персональных данных» или через личный кабинет пользователя на веб-сайте Ассоциации.
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

3.4.Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе, а также обновлять, уточнять предоставленную информацию о себе в случае изменения данной информации. Уточнение персональных данных возможно путем внесения актуальных данных в специальные формы в личном кабинете на веб-сайте. В случае невозможности использования личного кабинета уточнение персональных данных допускается путем направления Оператору уведомление на адрес электронной почты Оператора info@sro-sirius.ru с пометкой «Актуализация персональных данных».

3.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

 

4. Объем и категории обрабатываемых персональных данных

4.1.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 5.5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующие категории персональных данных: фамилия, имя, отчество (при наличии); адрес регистрации по месту жительства (месту пребывания); адрес электронной почты; контактный телефон; дата рождения; паспортные данные; пол; сведения о гражданстве; идентификационный номер налогоплательщика (ИНН); сведения о наличии статуса арбитражного управляющего, номер в реестре арбитражных управляющих; сведения о членстве в саморегулируемой организации арбитражных управляющих, включая дату вступления в саморегулируемую организацию; сведения о наличии высшего профессионального образования, включая дату, серию и номер диплома о высшем профессиональном образования; сведения о сдаче теоретического экзамена по единой программе подготовки арбитражных управляющих; сведения о наличии или отсутствии судимости; сведения о стаже руководящей работы; сведения о прохождении стажировки в качестве помощника арбитражного управляющего; изображение (фотография); страховой номер индивидуального лицевого счета (СНИЛС); семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.4. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных и предоставляется непосредственно оператору. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

4.5. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.6. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

4.7. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя.

 

5. Принципы обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных или в течение срока хранения, установленного федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных.

5.4. Обрабатываемые персональные данные уничтожаются либо обезличиваются по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.5. Обработка персональных данных проводится в целях;

• предоставления доступа пользователям к сервисам, информации и/или материалам, содержащимся на веб-сайте https://сро-сириус.рф;
• осуществления оператором деятельности в соответствии с уставом, Федеральным законом от 01.12.2007 № 315-ФЗ «О саморегулируемых организациях», Федеральным законом от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»;
• ведения кадрового делопроизводства, заключение, изменения и расторжения трудовых договоров;
• аккредитации организаций и индивидуальных предпринимателей, привлекаемых арбитражными управляющими – членами Ассоциации для обеспечения исполнения их обязанностей в делах о банкротстве;
• исполнения гражданско-правовых договоров, заключенных Оператором;
• ведения бухгалтерского учета;
• установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от субъектов персональных данных.

 

6. Порядок обработки персональных данных

6.1. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://сро-сириус.рф, включая личный кабинет субъекта персональных данных, или направленные Оператору другим способом. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

6.2. В случае добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц, субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной.

6.3. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

6.4. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

6.5. К мерам, применяемым Оператором, для защиты персональных данных относятся:

• анализ угроз безопасности персональных данных при их обработке;
• постоянный контроль уровня защищенности персональных данных.
• разработка и применение локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
• назначение ответственного лица за организацию обработки персональных данных;
• ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
• регистрация и учет действий пользователей информационных систем персональных данных;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем с персональными данными;
• проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным
• возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним.

6.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

6.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.