Настоящий документ определяет политику АО «Корпорация по аэрокосмической деятельности «Новый космос»» (далее – Оператор) в отношении обработки персональных данных, осуществляемой Оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных, в соответствии с Федеральным законом от 27 июля 2006 г. № 152 "О персональных данных".
Принятие настоящей политики преследует следующие цели:
Основные понятия, используемые в настоящей политике:
2.1. Обработка персональных данных субъектов осуществляется с целью:
2.2. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, указанные в п. 2.1. настоящей Политики, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
2.3. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в п. 2.2. настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
3.1. Политика Оператора в области обработки персональных данных субъектов определяется следующими основными нормативными правовыми актами Российской Федерации:
4.1. Оператор обрабатывает иные категории персональных данных субъектов, не являющихся сотрудниками Оператора (до 100 000 субъектов).
4.2. Для достижения целей обработки персональных данных Оператор обрабатывает следующие персональные данные субъектов:
4.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются субъектом путём заполнения регистрационных форм на сайте "космовсеобуч.рф".
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Обрабатываются только персональные данные, которые отвечают целям их обработки.
5.4. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
5.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.6. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
5.8. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.9. Обработка персональных данных субъектов осуществляется исключительно в целях выполнения функций Оператора, обеспечения соблюдения требований законодательства.
5.10. При обработке персональных данных соблюдается режим конфиденциальности, за исключением случаев, предусмотренных законом.
5.11. Обработка персональных данных осуществляется на основании согласия субъекта в соответствии с требованиями п. 1 ч. 1 ст. 6 Федеральным законом от 27 июля 2006 г. № 152 "О персональных данных". Заполняя регистрационную форму на сайте "космовсеобуч.рф" субъект подтверждает согласие на обработку своих персональных данных Оператором.
Политика безопасности и защиты персональных данных обеспечивается путем принятия правовых, организационных и технических мер, к которым можно отнести:
7.1. Субъект, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора информацию, касающуюся обработки его персональных данных. Сведения, предоставляются субъекту персональных данных на основании запроса. Запрос должен содержать сведения, предусмотренные законодательством Российской Федерации, подпись субъекта персональных данных или его представителя.
7.2. Разъяснения по вопросам обработки персональных данных субъект персональных данных может получить, направив официальный запрос в адрес Оператора.
7.3. Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.4. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.5. Отозвать свое согласие на обработку персональных данных в любой момент.
7.6. Требовать устранения неправомерных действий Оператора в отношении его персональных данных.
7.7. На защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
7.8. Субъект персональных данных вправе осуществлять иные права, предусмотренные законодательством Российской Федерации.
8.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
8.2. Разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.
8.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4. В соответствии с ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152 "О персональных данных" опубликовать в сети Интернет на официальном сайте "космовсеобуч.рф" и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
8.5. Осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
8.6. Уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора).
8.7. Прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим на основании договора с Оператором.
8.8. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Оператором) и уничтожить данные или обеспечить их уничтожение (если обработка данных осуществляется другим лицом, по поручению Оператора) по достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки персональных данных.
8.9. Прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных.
8.10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.
8.11. Работники Оператора обязаны:
9.1. В целях соблюдения требований законодательства Оператором приняты локальные акты, регламентирующие порядок обработки персональных данных, и определяющие его политику в отношении их обработки.
9.2. Положение подлежит изменению/дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, должностными лицами Оператора, имеющими доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и локальными правовыми актами в отношении обработки персональных данных.
2. Типовая форма бланка запроса субъекта на получение информации о его персональных данных.
3. Типовая форма бланка отзыва согласия на обработку персональных данных субъекта.
4. Типовая форма бланка запроса на блокирование/ удаление/ уточнение персональных данных.