5. Принципы и условия обработки персональных данных
1. При обработке персональных данных Общество придерживается следующих принципов:
§ 1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
§ 1.2. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
§ 1.3. Определение конкретных законных целей до начала обработки (в т.ч. сбора) персональных данных.
§ 1.4. Ведется сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленной цели обработки.
§ 1.5. Объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой не допускается.
§ 1.6. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
§ 1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных персональных данных.
§ 1.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
§ 1.9. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Общество может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта на обработку его персональные данные.
3. Общество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4. Общество может осуществлять обработку данных о состоянии здоровья субъекта персональные данные в следующих случаях:
§ 4.1. В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях.
§ 4.2. Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональные данные невозможно.
§ 4.3. Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия;
§ 4.4. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
§ 4.5. В иных случаях, предусмотренных законодательством о персональных данных.
5. Общество осуществляет трансграничную передачу персональных данных.
6. Общество вправе осуществлять передачу персональных данных третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
7. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам на основании заключаемого с этими лицами договора.
8. Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.
9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка персональных данных в Обществе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
10. В Обществе запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.