Политика в отношении обработки персональных данных

  1. Общие положения


    1.1. Настоящее положение определяет политику АО «ОЭЗ «Санкт-Петербург» в отношении обработки и обеспечения безопасности персональных данных (далее – Политика). АО «ОЭЗ «Санкт-Петербург» (далее - Оператор) применяет Политику ко всей информации, которую Оператор может получить о посетителях веб-сайта spbsez.ru (далее - Сайт). Персональные данные обрабатываются в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
    1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.
    1.3. Целью настоящей Политики является установление основных принципов и подходов Оператора к обработке и обеспечению защиты персональных данных.
    1.4. Действие Политики распространяется на все процессы Оператора, связанные с обработкой персональных данных.
    1.5. Пересмотр настоящей Политики может осуществляться по усмотрению Оператора на плановой и внеплановой основе, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
    1.6. Актуальная редакция Политики размещается на Сайте в информационно-телекоммуникационной сети Интернет в общем доступе и вступает в силу с момента размещения.

  2. Основные понятия, используемые в Политике


    2.1. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.spbsez.ru.
    2.2 Субъект персональных данных – любой посетитель Сайта.
    2.3 Персональные данные – любая информация, относящаяся к субъекту персональных данных Сайта.
    2.4 Обработка персональных данных - любые действия с персональными данными, совершаемые с использованием ЭВМ, равно как и без их использования.
    2.5 Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных или иному лицу.
    2.6 Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц.
    2.7 Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц.
    2.8 Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных данных на ЭВМ или любых других носителях.

  3. Принципы обработки персональных данных



    3.1. Обработка персональных данных Оператором осуществляется на законной и справедливой основе.
    3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
    3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    3.4. При обработке персональных данных обеспечены точность, достаточность и актуальность персональных данных по отношению к целям обработки, обеспечены меры по удалению или уточнению неполных или неточных данных.
    3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен действующим законодательством или договором с субъектом персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
    3.6. При обработке персональных данных Оператор обеспечивает их безопасность и конфиденциальность, не раскрывает и не распространяет третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

  4. Цели обработки персональных данных



    4.1. Обработка персональных данных в информационных системах Оператора осуществляется в целях, определенных регламентами и правилами информационных систем, а также осуществления уставной деятельности Оператора и действующим законодательством.
    4.2. Обработка персональных данных осуществляется в  целях, указанных в соответствующих разделах Сайта, в т.ч. для обеспечения доступа к размещенным на Сайте материалам в системе управления Сайтом, для обеспечения доступа на территорию особой экономической зоны с помощью систем контроля доступа и управления движением, передачи третьим лицам: сотрудникам охранного предприятия для проверки прав допуска на территорию или представителям резидентов для принятия решения о приглашении кандидатов на вакантные должности.
    4.3. Оператор имеет право направлять субъекту персональных данных уведомления о различных событиях и мероприятиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес support@spbsez.ru.
    4.4. Обезличенные данные лиц, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях субъектов персональных данных на Сайте, улучшения качества Сайта и его содержания.

  5. Правила обработки персональных данных



    5.1. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных (приложение №1) кроме случаев, установленных действующим законодательством. Оператор обрабатывает персональные данные субъекта персональных данных только в случае их отправки субъектом персональных данных через формы, расположенные на Сайте. Отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с настоящей Политикой.
    5.2. Предоставляя данные третьих лиц, необходимые для использования Сайта, субъект персональных данных подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у субъекта персональных данных полномочий на выражение согласия от имени таких лиц.
    5.3. Оператор не собирает и не обрабатывает биометрические персональные данные, а также персональные данные специальных категорий, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
    5.4. Оператор не размещает персональные данные в общедоступных источниках без предварительного согласия субъекта персональных данных, если иное не определено действующим законодательством.
    5.5. Обработка Оператором персональных данных может осуществляться как с применением, так и без применения средств автоматизации.
    5.6. Работники Оператора имеют доступ к персональным данным субъектов в соответствии с их должностными обязанностями.
    5.7. Передача персональных данных субъектов персональных данных третьим лицам осуществляется в соответствии с требованиями действующего законодательства.
    5.8. Оператор вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством, на основании заключаемого с этой стороной договора. Третья сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана выполнять требования по обеспечению уровня защищенности персональных данных, установленные действующим законодательством.
    5.9. Срок обработки персональных данных является неограниченным. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора support@spbsez.ru с пометкой «Отзыв согласия на обработку персональных данных».

  6. Реализуемые требования по обеспечению безопасности персональных данных


    6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается выполнением согласованных мероприятий, направленных на предотвращение, устранение угроз раскрытия и распространение персональных данных и минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем в случае реализации угроз.
    6.2. Оператор принимает необходимые и достаточные правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

  7. Права субъектов персональных данных


    7.1. Субъект персональных данных имеет все права на получение информации, касающейся обработки его персональных данных, установленные действующим законодательством.
    7.2. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав.

  8. Информация об операторе персональных данных


    8.1. Полное наименование: Акционерное общество «Особая экономическая зона «Санкт-Петербург», сокращенное наименование: АО «ОЭЗ «Санкт-Петербург», ИНН: 7819036901, адрес местонахождения: 198515, г.Санкт-Петербург, поселок Стрельна, ул. Связи, д.34, лит.А, ком.135.