Положение о персональных данных

Политика в отношении обработки персональных данных
Ассоциации Европейского Бизнеса Общие положения

Настоящая Политика в отношении обработки персональных данных Ассоциации Европейского Бизнеса (далее – Политика) определяет основные принципы и цели обработки персональных данных и меры по обеспечению их безопасности в Ассоциации Европейского Бизнеса (далее – АЕБ).


Действие настоящей Политики распространяется на все операции, совершаемые в АЕБ с персональными данными с использованием средств автоматизации или без их использования. Настоящая Политика разработана в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных, а также может быть изменена в любое время по усмотрению АЕБ.

Понятия, используемые в настоящей Политике, толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Принципы и цели обработки персональных данных в АЕБ

АЕБ, в рамках выполнения своей основной деятельности и являясь оператором персональных данных, осуществляет обработку персональных данных различных категорий субъектов персональных данных:

  • соискателей на замещение вакантных должностей;

  • работников, состоящих или состоявших в трудовых отношениях с АЕБ;

  • родственников работников АЕБ;

  • поставщиков - физических лиц;

  • представителей поставщиков - юридических лиц;

  • потенциальных, существующих и бывших членов АЕБ - физических лиц;

  • представителей и работников потенциальных, существующих и бывших членов АЕБ - юридических лиц;

  • родственников представителей и работников существующих членов АЕБ - юридических лиц;

  • конечных бенефициаров членов АЕБ - юридических лиц;

  • почетных гостей АЕБ;

  • членов совета национального представительства;

  • представителей компаний группы;

  • представителей и работников партнеров - юридических лиц;

  • представителей государственных и муниципальных органов;

  • пользователей сайта;

  • посетителей сайта;

  • студентов и преподавателей учебных заведений;

  • журналистов;

  • практикантов;

  • посетителей офиса и мероприятий.

Сроки обработки персональных данных определены с учетом:


  • установленных целей обработки персональных данных;

  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

  • требований законодательства.

  • АЕБ осуществляет обработку персональных данных на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей.
  • Цели обработки, состав персональных данных, а также категории субъектов, чьи данные обрабатываются в АЕБ, указаны в уведомлении АЕБ об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и обновляются в случае их изменения.
  • При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
  • АЕБ не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
  • АЕБ осуществляет обработку специальных категорий персональных данных лиц, при этом АЕБ выполняет требования к осуществлению обработки таких категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
  • АЕБ не осуществляет обработку биометрических персональных данных.
  • АЕБ осуществляет трансграничную передачу персональных данных. При этом АЕБ выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • АЕБ поручает обработку персональных данных другим лицам. При этом АЕБ выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
  • АЕБ осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом АЕБ выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
  • В АЕБ не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.              

Права субъектов персональных данных, обрабатываемых в АЕБ

Субъект персональных данных имеет право на уточнение своих персональных данных, их блокирование или уничтожение, прекращение передачи, получение информации, касающейся обработки их персональных данных. В этой связи субъект персональных данных может отправить письменный запрос на адрес: Российская Федерация, 127055, г. Москва, вн. тер. г. муниципальный округ Тверской, ул. Бутырский вал, д. 68/70, стр. 1, этаж 4, помещ. I, ком. 7, в порядке, установленном ст. 10.1, 14, 20, 21 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа, подписан электронной подписью и направлен по адресу: info@aebrus.ru.

Исполнение обязанностей оператора АЕБ

  • АЕБ получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом АЕБ выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ при сборе персональных данных.
  • АЕБ прекращает обработку персональных данных в следующих случаях:

  • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

  • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

  • по требованию субъекта персональных данных, если обрабатываемые в АЕБ персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, и в иных установленных законом случаях;

  • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются АЕБ исключительно на основании согласия субъекта персональных данных);

  • в случае ликвидации АЕБ.

АЕБ для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;

  • изданы и доводятся до сведения работников локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов АЕБ;

  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых АЕБ мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;

  • работники АЕБ, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;

  • организован процесс приема и обработки обращений и запросов субъектов персональных данных или их представителей


В АЕБ реализуются следующие требования к защите персональных данных:

  • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

  • реализовано обеспечение сохранности носителей персональных данных;

  • утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;

  • используются средства защиты информации;

  • реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».