ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.Общие положения.

1.1. Общество с ограниченной ответственностью «Губерния Он-лайн» является учредителем сетевого издания (интернет-сайт) https://gubernia.com. ООО «Губерния Он- лайн» зарегистрировано в качестве оператора персональных данных, обрабатывает персональные данные, использует метрических программы, файлы cookie.

Настоящая политика обработки персональных данных (далее — Политика) регулирует отношения по осуществлению профессиональной деятельности зарегистрированного средства массовой информации — сетевого издания Gubernia.com

1.2. Настоящая Политика разработана  в соответствии с Конституцией  Российской Федерации, Федеральным законом  № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите  информации», Федеральным законом  № 152-ФЗ  от 27.07.2006 «О персональных данных» (далее Закон) и иными нормативными актами.

1.3. Основные понятия, используемые  в  Политике:

1) Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2) Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

3) Цель  обработки персональных данных — законная деятельность средства  массовой информации;

4) Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

5) Оператор —   юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных. Под Оператором в настоящей  Политике  понимается  ООО «Губерния Он-лайн»;

6) Защита персональных данных —  технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий  безопасность информации в процессе деятельности  Оператора;

7) Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для  всеобщего обозрения информации и данных, объединенных общим  целевым назначением, посредством технических средств, применяемых  для связи между ЭВМ в сети Интернет. Под Сайтом в настоящей  Политике понимается  официальный сайт gubernia.com;

12) Сетевое издание — Сайт в информационно-телекоммуникационной сети  «Интернет», зарегистрированный  в качестве  средства массовой информации. Под сетевым изданием  в настоящем Политике понимается  сайт gubernia.com, зарегистрированный  в качестве  средства  массовой информации;

13) Субъект персональных  данных  долее (Субъект) – пользователь сетевого издания;

14) Федеральный закон — Федеральный закон от 27.07.2006 № 152 ФЗ «О  Персональных данных».

1.4. Настоящая  Политика разработана и применяется ООО «Губерния Он-лайн» (ИНН 2722123950; место нахождения: Россия, Хабаровский край, г. Хабаровск, ул. Дзержинского дом 34 «А»)  определяет основные правила, цели, принципы, условия, способы и порядок обработки и защиты персональных данных, категории субъектов  персональных данных  и состав персональных данных, подлежащих обработке, а также действия, совершаемые с  персональными данными, права и обязанности Оператора и  Субъектов  персональных данных, рассмотрение  запросов субъектов персональных данных, ответственность за нарушения в области  обработки персональных данных.

2. Цели обработки, состав персональных данных.

2.1. Цели обработки персональных данных:

2.1.1. Цель: Осуществление деятельности СМИ, управление сайтом, рассмотрение обращений граждан.

Данная цель подразумевает заполнение пользователем форм обратной связи и возможность оставления комментариев под постами на сайте.

Для этих целей  обрабатываются:

—  категория персональных данных: общие персональные данные;

— перечень  обрабатываемых персональных данных: фамилия, имя, отчество, дата и  год рождения, адрес электронной почты, номер телефона, суть обращения, адрес места жительства, данные об активности пользователя;

— категории субъектов персональных данных: пользователи  и посетители сайта;

— способ обработки  персональных данных: смешанная с передачей по сети юридического лица, с передачей по сети интернет;

— сроки  обработки персональных данных: 30 дней;

— сроки хранения персональных данных:1 год. Или на срок, который указан в согласии на обработку персональных данных субъектом персональных данных, при отзыве согласия — в тот же срок. В случае нарушения законодательства — в течение 10 рабочих дней. В ответ на запрос субъекта данных, при наличии доказательств неправомерности обработки — в течение 7 дней;

— порядок уничтожения  персональных данных: физическое или программное удаление персональных данных  комиссией, назначенной приказом генерального директора,  с последующим составлением Акта об уничтожении персональных данных.

2.1.2. Цель:  Аналитика посещения пользователей на сайте.

 Осуществляется на сайте Оператора посредством использования метрической программы «Яндекс.Метрика». Основная цель такой обработки — анализ пользовательской активности для оценки эффективности сайта.

Для этих целей  обрабатываются:

—  категория персональных данных: обезличенные  данные о поведении пользователей (глубина просмотра, время на сайте, число отказов, страницы выхода, источники трафика), информация о предпочтениях посетителей;

— перечень  обрабатываемых персональных данных: технические данные устройства (тип браузера, ОС, разрешение экрана), IP-адрес, cookie-идентификаторы, данные о поведении на сайте (просмотренные страницы, клики, время нахождения), источники трафика, глубина просмотра, время на сайте и отказы, географические данные для анализа посещений;

— категории субъектов персональных данных: пользователи  и посетители сайта; подразделяются на данные нового посетителя и вернувшегося пользователя.

— способ обработки  персональных данных: автоматизированный (используется установленный код (счетчик);

— сроки  обработки персональных данных: один месяц;

— сроки хранения персональных данных: 26 месяцев;

— порядок уничтожения  персональных данных: после истечения 26 месяцев информация, собранная с помощью Яндекс.Метрики, подвергается анонимизации (становится обезличенной) или удаляется автоматически.

2.1.3. Цель: Сбор обезличенных данных пользователя для проверки работы сайта.

Осуществляется на сайте Оператора с помощью файлов cookie. Данная функция не подлежит отключению и действует независимо от Оператора.

Для этих целей  обрабатываются:

—  категория персональных данных: технические и аналитические  данные пользователей;

— перечень  обрабатываемых персональных данных: техническая информация (IP-адрес, тип устройства, браузер, ОС), данные о сессии пользователя (идентификатор сессии), аналитические данные (посещённые страницы, время пребывания, поисковые запросы) и персональные данные пользователя, если он ввел их на сайте (логин, пароль, имя);

— способ обработки  персональных данных: автоматический. Использование временных или постоянных файлов для сохранения данных пользователя, таких как логины, пароли, предпочтения или история просмотров;

— сроки  обработки персональных данных: сессионные cookie удаляются после закрытия браузера, а перманентные cookie хранятся 1 год для персонализации и аналитики;

— сроки хранения персональных данных: сессионные (до конца сессии), эксплуатационные и функциональные -1 год;

— порядок уничтожения  персональных данных: автоматически включается их стирание после достижения цели обработки или при наступлении других законных оснований, например, по запросу пользователя или после истечения срока их хранения.

2.1.4. Цель: Обеспечение журналистской деятельности.

Используются для сбора информации для создания журналистских материалов  корреспондентами, редакторами СМИ. Обработка этих данных возможна без согласия субъекта, если это необходимо для осуществления прав журналиста, предусмотренных законом, например, для создания журналистского материала, но соблюдение баланса между общественным интересом и частной жизнью остается ключевым принципом Оператора.

Для этих целей  обрабатываются:

— категории персональных данных: общие  персональные данные;

— перечень  обрабатываемых персональных данных: фамилия, имя, отчество, дата и  год рождения, место рождения, паспортные данные, адрес проживания, контактную информацию, сведения об образовании и трудовой деятельности, семейное положение, а также фотографии и видеоматериалы;

— категории субъектов персональных данных: сотрудники СМИ, авторы и журналисты, а также герои журналистских материалов;

— способ обработки персональных данных: смешанная с передачей по сети юридического лица, с передачей по сети интернет;

— сроки  обработки персональных данных: 30 дней;

— сроки хранения персональных данных: 1 год.

Для журналистских материалов персональные данные могут храниться бессрочно, если они стали частью архива;

— порядок уничтожения  персональных данных: физическое или программное удаление персональных данных  комиссией, назначенной приказом генерального директора,  с последующим составлением Акта об уничтожении персональных данных. Для журналистов есть исключение – при соблюдении требований законодательства о журналистской деятельности, уничтожение данных может не требоваться, если они необходимы для осуществления законной профессиональной деятельности, что должно быть обосновано.

3.Принципы и условия обработки

3.1. Принципы обработки:

— обработка персональных данных   осуществляться на законной и справедливой основе;

— обработка персональных данных   ограничиваться достижением конкретных, заранее определенных и законных целей.

— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработке подлежат только персональные данные, которые отвечают целям  обработки;

— при обработке персональных данных   обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

— хранение персональных данных  осуществляется в бездокументарной форме, позволяющей при переходе по ссылкам, определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом;

— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

3.2. Условия обработки персональных данных:

Обработка персональных данных осуществляется Оператором программным  способом, в соответствии с действующим Законом  и  с согласия субъекта персональных данных, если иное  не предусмотрено  законодательством  Российской Федерации. При обработке персональных данных  программа обеспечивает их защиту  и конфиденциальность.

3.3. Персональные данные относятся к  конфиденциальной информации ограниченного доступа.  Обеспечения  конфиденциальности не требуется  в случае их обезличивания, а также в отношении  общедоступных данных.

3.4. Оператор не   собирает,  не обрабатывает  персональные данные  Субъекта о его  расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни или здоровье, за исключением случаев, предусмотренных действующим законодательством.

3.5. Обработка персональных данных  Оператором осуществляется с соблюдением  принципов  и правил, предусмотренных  законодательством Российской Федерации и настоящей политикой, с целью выполнения  функции средства массовой информации (СМИ) в сети Интернет.

3.6. Порядок  работы с персональными данными  Субъектов  персональных данных   регламентирован  Оператором действующим  законодательством Российской Федерации, и локальными актами.

3.7. Обработка персональных данных Оператором осуществляется  путём сбора, записи, накопления, систематизации, хранения, блокирования, удаления, уничтожения.

3.8.Согласие на обработку  персональных данных  Субъектом   подтверждается   согласием  на обработку  персональных данных обеспечивается  посредством установки  всплывающего  информационного  окна, с возможностью проставления отметки о согласии  пользователей сайта на обработку  персональных данных.

4. Способы, порядок обработки и защита персональных данных.

4.1. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона, при условии обязательного обезличивания персональных данных.

При обработке персональных данных Оператор, принимает  необходимые  организационные и  технические  меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения,  изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Приказом генерального директора назначен ответственный  за обработку персональных данных Субъектов.

4.2. К персональным данным Субъектов, не допускается  лица не имеющих доступ  к персональным данным.

4.3. Технические меры защиты доступа к электронным  базам данных, содержащим  персональные данные субъектов обеспечиваются системой  паролей. Пароли устанавливаются  системным администратором и сообщаются индивидуально    лицу имеющему доступ к персональным данным. Использованием специального программного обеспечения: антивирус, сетевые экраны, средства шифрования.

4.4. По достижении   сроков обработки, персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационной системы.

5. Порядок предоставления информации,  содержащей  персональные данные.

5.1. Оператор безвозмездно предоставляет персональные данные Субъекту персональных данных в течение 5 (пяти) рабочих  дней с даты  получения письменного запроса или обращения, и только в части  относящейся к субъекту  персональных данных, в форме исключающей  предоставление  персональных данных других субъектов персональных данных.

5.2.  Другие  лица имеют право доступа к персональным данным Субъекта только в случае, если они наделены  необходимыми полномочиями (доверенностью) действующим законодательством  Российской Федерации.

5.3. Сбор, хранение, накопление и иные действия с персональными данными   могут проводить только лица, имеющие доступ к персональным данным.

5.5. Передаче персональных данных  Субъектов  не производится, за исключением уполномоченным  органам, в случаях и порядке  предусмотренных законом.

6. Обязанности Оператора

6.1.  Оператор  обязан:

6.1.1.Осуществлять обработку персональных данных Субъектов исключительно  в целях оказания  законных услуг.

6.1.2.Не получать  и не обрабатывать персональные данные  Субъектов  о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

6.1.3.Предоставлять доступ  к персональным данным Субъекта  ему или его законному представителю при письменном обращении, либо получении запроса , содержащего номер основного документа, удостоверяющего личность Субъекта, или его законного представителя, сведения о дате выдачи указанного документа, выдавшем  его органе, личную  подпись  Субъекта или его законного представителя.

6.1.5. Обеспечить хранение и защиту персональных данных Субъектов  от неправомерного их использования или утраты.

6.1.6. В случае выявления  недостоверных персональных данных или неправомерных действий с ними Оператор,  при обращении или запросу  Субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите  прав субъектов персональных данных,  обязан  произвести  блокирование  персональных данных, относящихся  к соответствующему субъекту  персональных данных, с момента такого обращения или получения  запроса на  период проверки.

6.1.7. В  случае подтверждения факта  недостоверности  персональных данных Оператор на основании документов, представленных Субъектом персональных данных или его законным  представителем, либо уполномоченным органом по защите прав  субъектов персональных данных, обязан уточнить  персональные данные  и снять их блокирование.

6.1.8. В случае  выявления  неправомерных действий  с персональными данными, Оператор,  в срок, не превышающем трех рабочих дней с даты такого выявления,  обязан устранить допущенные нарушения.  В случае  невозможности устранения нарушений Оператор,  в срок, не превышающий трех  рабочих дней  с даты  выявления неправомерности действий, обязан  уничтожить персональные данные. Об устранении  допущенных нарушений или об уничтожении  персональных данных   он обязан  уведомить  Субъекта персональных данных или его законного представителя, а в случае , если  обращение или запрос  были направлены  уполномоченным  органом по защите прав субъектов  персональных данных,  и указанный орган.

6.1.9. В случае  достижения цели обработки персональных данных  Оператор  обязан  незамедлительно прекратить  обработку персональных данных и уничтожить  соответствующие персональные данные в срок не превышающий  трех рабочих дней  с даты достижения цели  обработки, если иное не предусмотрено  федеральными законами, и уведомить установленным  способом об этом  субъекта  персональных данных или его законного представителя, или  уполномоченный орган по защите персональных данных, если запрос или обращение  направил указанный орган.

7. Права Субъекта персональных данных.

7.1. Субъект  персональных данных в рамках  действующего законодательства имеет право на:

— получение доступа к своим данным;

— измение информации о себе;

-удаление своих данных из сервиса;

— отказ от обработки персональных данных.

8. Конфиденциальность персональных данных Субъектов

8.1. Сведения  о персональных данных Субъекта, являются конфиденциальными.

8.3. Лица, имеющие доступ  к персональным данным  Субъектов  обязаны соблюдать  режим конфиденциальности, они должны быть предупреждены  о  необходимости соблюдать режим  секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться  соответствующие меры  безопасности  для защиты  данных от  случайного  или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или  распространения.

9. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных.

9.1.Должностные лица Оператора, обрабатывающие персональные  данные,  несут  ответственность в соответствии е с действующим  законодательством  Российской Федерации за  нарушение режима  защиты, обработки и порядка использования  этой информации.

9.2. Лица, виновные  в нарушении норм регулирующих  получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную  или уголовную ответственность в соответствии с действующим  законодательством  Российской Федерации.

9.3.Субъект несет ответственность за передачу заведомо  недостоверных персональных данных, или  персональных данных, которые Субъект не имеет права передавать , в соответствии  с действующим законодательством Российской Федерации.

10. Заключительные положения.

10.1. Настоящая Политика вступает в силу с момента её утверждения генеральным директором ООО «Губерния Он-лайн».

10.2. Политика  подлежит корректировке в случае изменения  законодательства Российской Федерации, внутренних документов  Оператора в области защиты  конфиденциальной информации. При внесении изменений в заголовке  Политики указывать  номер  версии и дату последнего обновления редакции.  Новая редакция Политики  вступает в силу с момента  её  утверждения генеральным директором   и размещения на сайте gubernia.com.

10.3. В случае  изменения законодательства Российской Федерации в области защиты  персональных данных, нормы  Политики, противоречащие законодательству не применяются до приведения  их в соответствие с законом.

10.4. Действующая редакция  Политики  хранится по месту нахождения  Оператора (пункт 1.4. Политики), а также размещена на странице сетевого издания.