Политика конфиденциальности

1. Термины и общие положения

1.1. Основные термины:

  • база персональных данных (далее – БПД) – электронная или картотечная информация, представленная в виде упорядоченных сведений о пользователе – субъекте;
  • ответственное лицо – работник, несущий ответственность за все операции, совершаемые с БПД;
  • владелец БПД – лицо, обладающее законным правом на оперирование конфиденциальными данными;
  • госреестр БПД – система, имеющая законное право на совершение операций с персональными данными пользователей;
  • открытый источник персональной информации – любая единица, предоставляющая информацию и содержащая общедоступные сведения о субъекте, которые используются с его разрешения. Нельзя считать общедоступными источниками информации социальные сети или другие виртуальные ресурсы, где пользователи указывают персональные данные. Исключение составляют только ситуации, когда субъект указывает, что предоставленные им сведения предназначены для открытого доступа и беспрепятственного использования;
  • согласие владельца персональной информации – любое документальное подтверждение того, что пользователь предоставляет свое разрешение на совершение операций с его персональными данными в зависимости от цели осуществления данного процесса;
  • обезличивание персональных данных – уничтожение сведений, необходимых для идентификации пользователя;
  • обработка персональных сведений – комплекс мероприятий, связанных с проведением основных операций, совершаемых уполномоченными лицами с персональной информацией, предоставленной ее обладателем;
  • персональные данные – сведения о пользователе, необходимые для его идентификации, которые он предоставляет добровольно;
  • распорядитель БПД – лицо, законно уполномоченное на совершение разных действий с БПД пользователей. Работник, который может проводить технические или другие работы с БПД, не имея прямого доступа к ее содержанию, функции распорядителя выполнять не может;


  • под субъектом персональных данных подразумевается обладатель информации, давший добровольное соглашение на проведение операций с указанными им сведениями;
  • третьим лицом называется любой пользователь, который имеет законное право на направление запроса для получения доступа к БПД от ее владельца или распорядителя;
  • особые категории данных – сведения о других аспектах и сферах жизни клиента, не касающихся основных данных о нем – ФИО, адреса и пр.

1.2. Соглашение должно неукоснительно соблюдаться и исполняться всеми уполномоченными лицами, имеющими доступ и право пользования информацией с БПД.

2. Список БПД

2.1. Продавец – полноправный распорядитель и обладатель БПД.

3. Задачи и цели операций с БПД

3.1. Главной целью обработки БПД служит коммерческая деятельность продавца, совершаемая им на законном основании.

3.2. Персональные данные клиентов обрабатываются с целью осуществления расчетов и платежей в рамках сотрудничества субъекта с владельцем БПД – продавцом.

4. Порядок и принципы работы с базой данных

4.1. Для операций с персональными пользовательскими данными требуется добровольное согласие субъекта, предоставленное продавцу в виде:

  • печатного документа, содержащего основную информацию (реквизиты) о субъекте;
  • электронного документа с идентификационными реквизитами и электронной подписью вместе с данными, позволяющими верифицировать самого предъявителя;

  • отметки, присутствующей на страничке или документе в электронном формате, которая подвергается автоматизированной информационной системной обработке на основании документально подтвержденных программно-технических решений.

4.2. Согласие клиента требуется непосредственно при оформлении гражданско-правовых отношений.

4.3. Уведомление клиента о любых совершаемых действиях с его персональной информацией осуществляется в момент оформления гражданско-правовых отношений.

4.4. Работа с иными данными, касающимися любых сведений, которые не связаны с основной информацией о клиенте, недопустима.

5. Расположение БПД

5.1. БПД продавца располагается по адресу его официальной регистрации.

6. Условия предоставления БПД третьим лицам

6.1. Возможность получения права на доступ к БПД третьим лицам предоставляется только в случае, если сам субъект дал на это согласие.

6.2. Доступ к БПД третьему лицу исключается, если заявитель отказывается от обеспечения безопасности и сохранности конфиденциальных сведений или не может этого сделать.

6.3. Субъект может направить запрос на получение доступа к БПД ее владельцу.

6.4. Запрос содержит:

  • ФИО, данные о месте проживания, реквизиты удостоверения личности заявителя;
  • расположение компании, от имени которой осуществляется подача запроса, ФИО лица, подающего запрос и подтверждение того, что его содержание не выходит за рамки полномочий заявителя;
  • ФИО или иная информация, необходимая для идентификации субъекта, чьи данные запрашиваются заявителем;
  • сведения о базе данных, информация о которой запрашивается, либо данные о ее владельце/распорядителе;
  • список сведений, запрашиваемых к предоставлению;
  • цель подачи запроса.

6.5. На изучение запроса отводится не более 10 дней с момента его поступления. За этот срок заявителю либо предоставляется разрешение на доступ, либо отклоняет запрос, о чем уведомляется заявитель. На отправку утвердительного ответа отводится 30 календарных дней, если иного не требует законодательство.

6.6. Все сотрудники компании-владельца Базы обязаны строго придерживаться правил конфиденциальности, касающихся хранения сведений о банковских счетах, картах, ценных бумагах, находящихся в собственности субъекта.

6.7. При наличии на то весомых оснований заявитель может быть уведомлен о том, что утвердительное решение по поводу его запроса откладывается на некоторое время. Но общий период решения вопросов по направленному заявлению не превышает 45 суток.

6.8. Третье лицо получает письменное уведомление об отсрочке в получении им ПБД с указанием причин отказа в удовлетворении запроса.

6.9. Письмо о принятии решения про отсрочку содержит:

  • ФИО отправителя уведомления и его должность;
  • дату отправки;
  • обстоятельства, по которым произошла отсрочка;
  • указание продолжительности периода, в течение которого запрос может быть удовлетворен.

6.10. Доступ к БД будет отклонен, если он изначально противоречит нормам законодательства.

6.11. В уведомлении об отказе указаны:

  • ФИО лица, отправившего письмо;
  • дата отправки;
  • причина, по которой запрос был отклонен.

6.12. Заявитель имеет право оспорить отказ в доступе к БД, направив соответствующее письмо к уполномоченным государственным или местным органам власти, или посредством подачи заявления в суд.

7. Обеспечение конфиденциальности

7.1. Владелец БПД полностью обеспечен необходимыми системами безопасности. Это позволяет предотвратить хищение, искажение, фальсификацию и другие противоправные действия с конфиденциальной информацией субъекта.

7.2. Ответственное лицо, назначаемое владельцем БПД, обязано организовать всю работу, направленную на защиту конфиденциальных данных.

7.3. Какие обязательства возлагаются на ответственное лицо:

  • знание норм и требований действующего законодательства;
  • разработка этапов и правил получения доступа сотрудниками к сведениям о клиентах с учетом их должностей и служебных обязанностей;
  • обеспечение исполнения сотрудниками Владельца БПД всех требований, прописанных в законодательстве, которые касаются работы с конфиденциальной информацией и внутренней документацией компании;
  • разработка процедуры и этапов контроля соблюдения всех законодательных требований в сфере использования базы персональных данных;
  • уведомление Владельца БПД о нарушении его сотрудниками законов и норм, касающихся защиты и конфиденциальности пользовательских данных;
  • обеспечение сохранности документов, которые подтверждают добровольное согласие субъекта на проведение операций с его данными.

7.4. Для качественнного исполнения своих должностных обязанностей ответственное лицо обладает правом:

  • затребовать все необходимые документы, связанные с операциями, выполняемыми с персональными сведениями клиента;
  • копировать полученную документацию, если это не противоречит законодательным нормам;
  • обсуждать выполняемые им функции, связанные с совершением операций с БПД;
  • предлагать новые способы оптимизации работы базы данных, делать замечания и предлагать варианты устранения существующих проблем в работе системы;
  • подписывать документацию в рамках своих должностных полномочий.

7.5. Сотрудники, имеющие доступ и возможность оперировать БПД, обязаны руководствоваться требованиями законодательства относительно защиты персональных данных.

7.6. Работники компании-владельца БПД не должны разглашать конфиденциальную информацию.

7.7. В случае несоблюдения норм законодательства лицами, имеющими доступ к персональным данным или проводящим их обработку, они привлекаются к ответственности.

7.8. Запрещено хранить персональную информацию о клиенте дольше того времени, которое предусмотрено целью ее сбора.

8. Права обладателя персональной информации

8.1. Субъект обладает следующими правами:

  • знать о расположении, адресе нахождения, названии и функциях БПД, которая содержит сведения, предоставленные им добровольно;
  • получать информацию о предоставлении разрешения на доступ к персональным данным третьим лицам;
  • иметь свободный доступ к своим персональным данным, которые размещены в конкретной БПД;
  • в течение 30 дней с момента отправки запроса получать сведения о наличии информации о нем в конкретной БПД, если это не противоречит нормам законодательства;
  • направить обоснованное требование против использования своих персональных данных в тех или иных целях Владельцем базы персональных данных или третьими лицами;
  • предъявить обоснованное требование о внесении корректив в сведения о себе владельцем или распорядителем базы данных, если действия, проводимые с персональными сведениями о субъекте, противоречат закону или первоначальной цели их использования;
  • требовать защиты сведений о себе от незаконных действий в виде копирования, уничтожения, изменения или прочих манипуляций с хранящимися в базе данных сведениями о субъекте;
  • обратиться к уполномоченным органам с требованием о защите конфиденциальной информации от несанкционированных и противоправных действий со стороны третьих лиц;
  • обратиться за помощью в соответствующие инстанции при выявлении злоупотребления должностными полномочиями сотрудников компании – владельца ПБД.

9. Предоставление субъекту права на доступ к пользовательским данным

9.1. Обладатель персональной информации может получить все ранее предоставленные им сведения, а также запросить информацию об операциях, которые проводятся с его персональными данными.

9.2. Для получения доступа к персональной информации субъект не вносит оплату.

9.3. Для получения сведений о себе субъект отправляет запрос Владельцу базы персональных данных. Пункты запроса включают в себя:

  • ФИО, адрес, информация о документе, удостоверяющем личность субъекта;
  • другие сведения, позволяющие идентифицировать личность заявителя;
  • информация о базе данных, где содержатся персональные сведения о субъекте;
  • список необходимых пунктов информации.

9.4. Период изучения запроса на предоставление доступа к персональным данным не превышает 10 дней с момента его поступления. В течение этого периода Владелец БПД уведомляет отправителя об удовлетворении его запроса или невозможности такового, если предоставление сведений не предусмотрено законодательством.

9.5. Запрос, согласно общепринятым нормам, должен быть удовлетворен в течение 45 календарных дней, если иное не предусмотрено действующим законодательством.

10. Особенности Госрегистрации БПД

10.1. Процесс государственной регистрации БПД осуществляется согласно со статьей 9 ЗУ «О защите персональных данных».