Политика ГУП КК «Телерадиокомпания «НТК» в отношении обработки персональных данных, предоставляемых пользователями веб-сайта сетевого издания «Информационный портал «Кубань 24» (www.kuban24.tv), и сведения о реализуемых требованиях к защите персональных данных

 

  1. Общие положения

 

1.1. Политика ГУП КК «Телерадиокомпания «НТК» в отношении обработки персональных данных, предоставляемых пользователями веб-сайта сетевого издания «Информационный портал «Кубань 24» (www.kuban24.tv), и сведения о реализуемых требованиях к защите персональных данных (далее — «Политика») определяют общие принципы обработки персональных данных и содержат сведения о реализуемых требованиях к защите персональных данных, получаемых ГУП КК «Телерадиокомпания «НТК» посредством веб-сайта сетевого издания «Информационный портал «Кубань 24».

1.2. Целью принятия Политики является обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, а также законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.4. Настоящая Политика размещается на веб-сайте www.kuban24.tv.

1.5. К настоящей Политике предоставляется неограниченный доступ любому лицу, желающему с ней ознакомиться.

 

  1. Основные термины и определения

 

2.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Информация – сведения (сообщения, данные) независимо от формы их представления.

2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.8. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.13. Сайт – веб-сайт с доменным именем kuban24.tv.

2.14. Сетевое издание — средство массовой информации – сетевое издание «Информационный портал «Кубань 24», размещаемое на Сайте.

2.15. Предприятие – ГУП КК «Телерадиокомпания «НТК», учредитель Сетевого издания, оператор обработки персональных данных, предоставляемых физическими лицами при использовании Сайта.

2.16. Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

2.17. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

 

  1. Принципы и цели обработки персональных данных

 

3.1. Обработка персональных данных Пользователей осуществляется Предприятием с учетом необходимости обеспечения защиты прав и свобод человека и гражданина, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Предприятием принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Обработка персональных данных осуществляется Предприятием в следующих целях:

— предоставления Пользователю доступа к возможности комментирования материалов Сайта;

— предоставления Пользователю возможности участия в мероприятиях (акциях, конкурсах и т.д.), организуемых и проводимых Предприятием;

 

  1. Порядок, способы и срок обработки персональных данных

 

4.1. Предприятие, являясь оператором персональных данных, осуществляет обработку персональных данных, предоставляемых субъектами персональных данных (Пользователями) при использовании Сайта.

4.2. Предприятие не проверяет достоверность персональных данных, предоставляемых Пользователями.

4.3. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.4. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.5. Все персональные данные при их сборе записываются в базы данных, находящиеся на территории Российской Федерации.

4.6. Предприятием не осуществляет трансграничную передачу персональных данных Пользователей.

4.7. Предприятие не раскрывает персональные данные субъекта персональных данных третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

4.8. Предприятие принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

 

  1. Сведения о реализуемых требованиях к защите персональных данных

 

5.1. Безопасность персональных данных, обрабатываемых Предприятием, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними.

5.2. Для целенаправленного создания на Сайте неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Предприятием применяются следующие организационно-технические меры:

— назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;

— ограничение состава работников, обрабатывающих персональные данные и имеющих доступ к персональным данным при выполнении своих трудовых обязанностей, регламентация порядка предоставления такого доступа;

— ознакомление работников с требованиями законодательства и внутренних нормативных документов Сайта по обработке и защите персональных данных;

— обеспечение учёта и хранения материальных носителей персональных данных и установление порядка обращения с ними, направленного на предотвращение их хищения, подмены, несанкционированного копирования и уничтожения;

— определение угроз безопасности персональным данным при их обработке, формирование на их основе частных моделей угроз и постоянное поддержание их актуальности;

— разработка на основе модели угроз системы защиты персональных данных для
соответствующего уровня защищенности персональных данных;

— регулярная проверка готовности и эффективности используемых средств защиты информации;

— реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

— парольная защита доступа пользователей к информационной системе персональных данных;

— регистрация и учёт действий пользователей информационных систем персональных данных;

— применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;

— применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;

— осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ и программных закладок;

— применение межсетевого экранирования.

 

  1. Дополнительные условия

 

6.1. Предприятие вправе вносить изменения в настоящую Политику без согласия Пользователя.

6.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.