ZÁSADY ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ VE SPOLEČNOSTI

V Moskvě, 2017

 

1.VŠEOBECNÁ USTANOVENÍ

 

Zásady zpracovávání osobních údajů (dále jen Zásady) jsou zpracovány v souladu s Federálním zákonem č. 152-FZ O osobních údajích, ze dne 27.07.2006 (dále jen FZ-152).

Tyto zásady stanoví způsob zpracovávání osobních údajů a opatření k zajištění jejich ochrany, platné v Zastoupení společnosti s ručením omezeným «Lex Optimum» (dále jen Správce) za účelem ochrany lidských a občanských práv a svobod při zpracování osobních údajů fyzických osob, včetně ochrany práva na nedotknutelnost soukromí, osobní a rodinné tajemství.

V těchto Zásadách jsou použity dále uvedené pojmy:

Automatizované zpracovávání osobních údajů: zpracovávání osobních údajů pomocí zařízení výpočetní techniky,

Blokování osobních údajů: dočasné pozastavení zpracovávání osobních údajů, mimo případů, kdy je zpracovávání nutné k upřesnění osobních údajů,

Informační systém osobních údajů: souhrn osobních údajů, uvedených v databázích, a technologií a technických zařízení, zajišťujících jejich zpracování,

Odosobnění osobních údajů: úkony, zabraňující zjištění, kterému subjektu osobních údajů příslušné osobní údaje patří,

Zpracovávání osobních údajů: jakýkoliv úkon (operace) či jejich soubor, prováděný s osobními údaji pomocí automatických prostředků či bez jejich použití, včetně shromažďování, zápisu, systematizace, kumulace, uchovávání, upřesňování (obnova, změna), vyvolávání, použití, přenosu (šíření, poskytnutí, zpřístupnění), odosobnění, zablokování, likvidace, odstranění osobních údajů,

Správce: státní instituce, obecní úřad, právnická či fyzická osoba, zajišťující a/nebo provádějící zpracovávání osobních údajů samostatně či společně s dalšími osobami, a také určující účel zpracování osobních údajů, obsah zpracovávaných osobních údajů, úkony (operace) prováděné s osobními údaji,

Osobní údaje: jakákoli informace, bezprostředně či nepřímo související se zjišťovanou či zjištěnou fyzickou osobou (subjektem osobních údajů),

Poskytování osobních údajů: úkony, směřující k zpřístupnění osobních údajů příslušné osobě či příslušnému okruhu osob,

Šíření osobních údajů: úkony, směřující ke zpřístupnění osobních údajů neomezené skupině osob (poskytnutí osobních údajů) nebo k seznámení neomezené skupiny osob s osobními údaji, včetně zveřejnění osobních údajů v hromadných sdělovacích prostředcích, rozmístění v informačních a telekomunikačních sítích či zpřístupnění osobních údajů jakýmkoli dalším způsobem,

Přeshraniční poskytnutí osobních údajů: poskytnutí osobních údajů státním úřadům na území cizího státu, zahraniční fyzické osobě či zahraniční právnické osobě,

Odstranění osobních údajů: úkony, znemožňující obnovit obsah osobních údajů v informačním systému osobních údajů a/nebo zničení fyzických nosičů osobních údajů.

Společnost je povinná zveřejnit či zajistit neomezený přístup k těmto Zásadám zpracovávání osobních údajů v souladu se čl. 18.1. část 2 FZ-152 jiným způsobem.

 

2.ZÁSADY A PODMÍNKY ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

 

2.1. Zásady zpracovávání osobních údajů

 

Správce zpracovává osobní údaje na základě níže uvedených zásad:

  • Zákonnost a spravedlnost,
  • Omezení zpracovávání osobních údajů po dosažení určitého, předem stanoveného legitimního účelu,
  • Nepřípustnost zpracovávání osobních údajů v rozporu s účelem, k němuž jsou osobní údaje shromažďovány,
  • Nepřípustnost sloučení databází, obsahujících osobní údaje, jejichž účely zpracovávání jsou neslučitelné,
  • Zpracovávání pouze takových osobních údajů, jenž jsou v souladu s účelem zpracovávání,
  • Shoda rozsahu a obsahu zpracovávaných osobních údajů se stanoveným účelem jejich zpracovávání,
  • Nepřípustnost zpracovávání osobních údajů nad rámec stanoveného účelu jejich zpracovávání,
  • Zajištění přesnosti, úplnosti a platnosti osobních údajů ve vztahu k účelu jejich zpracovávání,
  • Odstranění či odosobnění osobních údajů po dosažení účelu jejich zpracování či odpadnutí potřeby dosažení tohoto účelu, pokud u Správce došlo k porušení osobních údajů a toto porušení nelze odstranit, ledaže federální zákon stanoví jinak.

 

2.2. Podmínky zpracovávání osobních údajů

 

Správce zpracovává osobní údaje, pokud byla splněna alespoň jedna níže uvedená podmínka:

  • Osobní údaje jsou zpracovávány se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů,
  • Zpracovávání osobních údajů je požadováno k naplnění účelu, stanoveného mezinárodní smlouvou Ruské federace či zákonem, k provádění a plnění zmocnění, práv a povinností správce, stanovených právními předpisy Ruské federace,
  • Zpracovávání osobních údajů je požadováno k výkonu spravedlnosti, plnění rozhodnutí soudu, jiného úřadu či úřední osoby, pokud je toto rozhodnutí závazné podle právních předpisů Ruské federace, upravujících výkon rozhodnutí,
  • Zpracovávání osobních údajů je požadováno k plnění smlouvy, jehož stranou, příjemcem či ručitelem je subjekt osobních údajů, a dále k uzavření smlouvy na návrh subjektu osobních údajů či smlouvy, podle níž je subjekt osobních údajů příjemcem či ručitelem,
  • Zpracovávání osobních údajů je požadováno k výkonu práv a nároků správce či dalších osob či k naplnění veřejně prospěšného účelu správce či dalších osob, a to bez porušování práv a svobod subjektu osobních údajů,
  • Zpracováváné osobní údaje byly zpřístupněny subjektem osobních údajů neomezené skupině osob či jsou zpracovávány na jeho žádost (dále jen obecně přístupné osobně údaje),
  • Jsou zpracovávány osobní údaje, podléhající zveřejnění či povinně zpřístupňované podle federálního zákona.

 

2.3. Ochrana osobních údajů

 

Správce a další osoby, mající přístup k osobním údajům, nesmí zpřístupnit ani poskytnout osobní údaje bez souhlasu subjektu osobních údajů, ledaže federální zákon stanoví jinak.

 

2.4. Veřejné zdroje osobních údajů

 

Za účelem informačního zajištění může Správce vytvářet veřejně přístupné zdroje osobních údajů subjektů, včetně seznamů a adresářů. S písemným souhlasem subjektu ve veřejně přístupných zdrojích osobních údajů smí být uvedeno příjmení, jméno, jméno po otci, datum a místo narození, funkce, kontaktní telefony, emailová adresa a další osobní údaje, poskytnuté těmto subjektem osobních údajů.

Na žádost subjektu či dle rozhodnutí soudu, popř. dalších příslušných státních úřadů, údaje o subjektu musí být kdykoliv z veřejně přístupných zdrojů osobních údajů odstraněny.

 

2.5. Zvláštní kategorie osobních údajů

 

Správce smí zpracovávat osobní údaje o rasové, národnostní příslušnosti, politických názorech, náboženském vyznání či filozofickém přesvědčení, zdravotním stavu, sexuálním životě jen, pokud:

  • Subjekt osobních údajů udělil písemný souhlas se zpracováváním osobních údajů,
  • Subjekt osobních údajů veřejně zpřístupnil své osobní údaje,
  • Zpracovávání osobních údajů je prováděno v souladu s právními předpisy, upravujícími státní sociální pomoc, pracovněprávními předpisy, zákony Ruské federace, upravujícími státní důchodové zabezpečení, starobní důchody z pracovní činnosti,
  • Osobní údaje jsou zpracovávány pro účely ochrany života, zdraví či dalších životně důležitých zájmů subjektu osobních údajů, popř. života, zdraví či dalších životně důležitých zájmů dalších osob, pokud souhlas subjektu osobních údajů nelze získat,
  • Osobní údaje jsou zpracovávány k preventivním účelům, za účelem stanovení klinické diagnózy, poskytování zdravotní či sociální péče, pokud zpracování osobních údajů provádí osoba, poskytující odbornou zdravotní péči, která je podle právních předpisů Ruské federace povinna zachovávat lékařské tajemství,
  • Zpracovávání osobních údajů je požadováno k zjištění či výkonu práv subjektu osobních údajů či dalších osob, resp. při výkonu spravedlnosti,
  • Osobní údaje jsou zpracovávány v souladu se zákonem o povinném pojištění, pojistnými předpisy.

Zpracovávání zvláštních kategorií osobních údajů bude ihned ukončeno po ukončení důvodů jejich zpracování, ledaže federální zákon stanoví jinak.

Správce smí zpracovávat osobní údaje o trestech výhradně v případech a způsobem, stanoveným federálními zákony.

 

2.6. Biometrické osobní údaje

 

Správce smí zpracovávat údaje, popisující fyziologické a biologické odlišnosti jedince, umožňující identifikaci jeho totožnosti, tj. biometrické osobní údaje, jen pokud má písemný souhlas subjektu osobních údajů.

 

2.7. Pověření jiné osoby zpracováváním osobních údajů

 

Správce je oprávněn se souhlasem subjektu osobních údajů pověřit zpracováváním osobních údajů jinou osobu, a to na základě příslušné smlouvy, ledaže federální zákon stanoví jinak. Osoba, zpracovávající osobní údaje z pověření Správce, je povinna dodržovat zásady a pravidla zpracovávání osobních údajů, uvedené v FZ-152.

 

2.8. Přeshraniční poskytnutí osobních údajů

Správce je povinen se přesvědčit, že stát, na jehož území budou osobní údaje poskytnuty, zajišťuje přiměřenou ochranu práv subjektů osobních údajů, a to před takovým poskytnutím.

Přeshraniční poskytnutí osobních údajů na území cizích států, nezajišťujících přiměřenou ochranu práv subjektů osobních údajů, může být provedeno v případě:

  • Písemného souhlasu subjektu osobních údajů s přeshraničním poskytnutím jeho osobních údajů,
  • Plnění smlouvy, jejíž stranou je subjekt osobních údajů.

 

3.PRÁVA SUBJEKTU OSOBNÍCH ÚDAJŮ

 

3.1. Souhlas subjektu osobních údajů se zpracováváním jeho osobních údajů

Subjekt osobních údajů rozhoduje o poskytování svých osobních údajů a uděluje souhlas s jejich zpracováváním svobodně, v souladu s vlastní vůlí a ve vlastním zájmu. Subjekt osobních údajů či jeho zástupce může udělit souhlas se zpracováváním osobních údajů jakýmkoliv způsobem, umožňujícím potvrzení skutečnosti o udělení souhlasu, ledaže federální zákon stanoví jinak.

Povinnost prokázat udělení souhlasu subjektu osobních údajů se zpracováním jeho osobních údajů či doložit důvody, uvedené v FZ-152, má Správce.

 

3.2. Práva subjektu osobních údajů

Subjekt osobních údajů je oprávněn požádat Správce o informace o zpracovávání jeho osobních údajů, pokud toto právo není omezeno federálními zákony. Subjekt osobních údajů je oprávněn požádat Správce o upřesnění svých osobních údajů, jejich zablokování či odstranění, pokud jsou osobní údaje neúplné, neplatné, nepřesné, získané nezákonně či nejsou ke sdělenému účelu jejich zpracování potřebné, popř. přijmout příslušná opatření k ochraně svých práv podle zákona.

Zpracovávání osobních údajů za účelem propagace zboží, prací a služeb na trhu v podobě bezprostředního oslovení možného spotřebitele prostřednictvím komunikačních prostředků, popř. za účelem politické agitace, je přípustné jen tehdy, pokud subjekt osobních údajů udělil k tomu předběžný souhlas. Platí, že takové zpracování osobních údaje je prováděno bez předběžného souhlasu subjektu osobních údajů, ledaže společnost prokáže, že tento souhlas má.

Na žádost subjektu osobních údajů je Správce povinen ihned ukončit zpracovávání osobních údajů k výše uvedeným účelům.

Rozhodnutí, přijatá výhradně na základě automatizovaného zpracovávání osobních údajů, pokud z nich vyplývají právní následky pro subjekt osobních údajů či pokud jiným způsobem ovlivňují jeho práva a nároky, jsou zakázána, mimo případů, stanovených federálními zákony či písemného souhlasu subjektu osobních údajů.

Pokud se subjekt osobních údajů domnívá, že Správce při zpracovávání jeho osobních údajů nedodržuje požadavky FZ-152 či jiným způsobem porušuje jeho práva a svobody, je subjekt osobních údajů oprávněn podat stížnost na Správcovo jednání či jeho absenci u příslušného úřadu, zajišťujícího ochranu práv subjektů osobních údajů, popř. u soudu.

Subjekt osobních údajů má právo na soudní ochranu svých práv a nároků, včetně náhrady škod a/nebo morální újmy.

 

4.ZAJIŠTĚNÍ BEZPEČNOSTI OSOBNÍCH ÚDAJŮ

Správce při zajištění bezpečnosti zpracovávaných osobních údajů přijme právní, správní a technická opatření, nutná k splnění požadavků federálních právních předpisů v oblasti ochrany osobních údajů.

Správce k zabránění neoprávněného přístupu k osobním údajům přijme níže uvedená správní a technická opatření:

  • Jmenování osob odpovědných za zpracování a ochranu osobních údajů,
  • Vymezení skupiny osob, jimž jsou osobní údaje zpřístupněny,
  • Seznámení subjektů s požadavky federálních zákonů a interních směrnic Správce, upravujících zpracovávání a ochranu osobních údajů,
  • Evidence, uložení a nakládání s nosiči dat,
  • Stanovení bezpečnostních rizik při zpracovávání osobních údajů a vytváření možných hrozeb na základě těchto rizik,
  • Zpracování systému ochrany osobních údajů na základě možných hrozeb,
  • Kontrola připravenosti a účinnosti prostředků, používaných k ochraně dat,
  • Stanovení přístupu uživatelů ke zdrojům dat a hardwarových a softwarovým prostředkům zpracovávajících tato data,
  • Zápis a evidence úkonů uživatelů informačních systémů osobních údajů,
  • Použití antivirů a prostředků k obnovení systému ochrany osobních údajů,
  • Případné použití prostředků síťového skenování, zjišťování vniknutí, analýzy ochrany a prostředků kryptografické ochrany dat,
  • Zajištění kontroly vstupu do areálu Správce, ochrany prostor s technickými prostředky zpracovávajícími osobní údaje.

 

5.ZÁVĚREČNÁ USTANOVENÍ

 

Další práva a povinnosti Správce jakožto správce osobních údajů upravují příslušné právní předpisy Ruské federace.

Pokud odpovědná osoba Správce zavinila porušení předpisů, upravujících zpracovávání a ochranu osobních údajů, má hmotnou, kázeňskou, správní, občanskoprávní, popř. trestní odpovědnost způsobem, stanoveným federálními zákony.

CALL ME
+
Call me!