ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ и ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.        Общие положения
Политика конфиденциальности и обработки персональных данных в ООО «ДКН КОНФЕРЕНЦИИ» (далее – Политика) разработана на основании и во исполнение Федерального закона РФ «О персональных данных» от 27.07.2006 г № 152-ФЗ (далее  –Федеральный закон № 152-ФЗ), Постановления Правительства РФот 01.11.2012г. №1119 «Об утверждении требований кзащите персональных данных при их обработкев информационных системах персональных данных». Целью разработки и применения настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе - защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика разработана в соответствии с:
- Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г. Страсбурге 28.01.1981 г.);
- Гражданским кодексом Российской Федерации;
- Конституцией Российской Федерации; 
- Гражданским кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации; 
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Постановления Правительства РФ от 01.11.2012г № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Уставом и иными внутренними нормативными актами Оператора; 
Политика является общедоступным документом, декларирующим основы деятельности ООО «ДКН КОНФЕРЕНЦИИ» (далее – Оператор), связанной с обработкой и защитой персональных данных. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор. 
Цель настоящей Политики - защита персональных данных от несанкционированного доступа и обеспечениеконфиденциальности и безопасности персональных данных. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией. Оператор организует и осуществляет обработку персональных данных, определяет цели обработки персональных  данных,состав  персональных  данных,подлежащих обработке, действия (операции), совершаемые с персональными данными.
Настоящая  Политикаявляется локальным (внутренним) нормативным актом Оператора  и подлежит обязательному исполнению всеми его работниками. Каждый работник должен быть ознакомлен с требованиями настоящей Политики.
Положения настоящей Политики являются основой для разработки иных локальных нормативных актов, регламентирующих вопросы обработки и защиты персональных данных. 

2. Термины и определения.
В настоящей Политике используются следующие термины и определения:
• персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом №152-ФЗ.
• обработка персональных данных - любое действие, операция или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление или их уничтожение;
• Оператор – ООО «ДКН КОНФЕРЕНЦИИ», самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, для обработки необходимо уточнение персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• конфиденциальность персональных данных – обязательное для соблюдения Работодателем требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного обоснования;
• общедоступные персональные данные – персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн;

3. Принципы и процесс обработки персональных данных (ПДн).
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе, с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ.
1. Обработка персональных данных должна осуществляться на основе законности целей, способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора, а так же достоверности и достаточности для целей обработки.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки.
6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, (в том числе - выгодоприобретателем или поручителем), является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, если иное не предусмотрено Федеральным законом.
7. Правовым основанием для передачи персональных данных является согласие субъекта ПДн на передачу третьим лицам или Федеральный закон.
8. Срок обработки персональных данных Оператором указывается в согласии на обработку ПДн, предоставленном субъектом ПДн, либо определяется законом.
9. Оператор не осуществляет трансграничную передачу персональных данных.
3.2. При передаче персональных данных субъектов ПДн, сотрудники Оператора, допущенные к обработке ПДн, должны соблюдать следующие требования:
1. Не сообщать персональные данные третьим лицам без согласия субъекта ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных Федеральным законом;
2. Предупреждать лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие ПДн субъекта персональных данных, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен ПДн в порядке, установленном Федеральными законами.
3.3. Обработка персональных данных допускается в следующих случаях:
1. Обработка ПДн осуществляется с согласия субъекта ПДн на их обработку ;
2. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе такого субъекта или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
3. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
3.4. Согласие на обработку персональных данных предоставляется субъектом ПДн свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, в том числе на бумажном носителе или путем проставления специальной отметки («галочки») в чек-боксе на Сайте или в Приложении, иной программе для ЭВМ Оператора.
3.5. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор вправе с согласия субъектов ПДн передавать эти данные третьим лицам, которые обязаны обеспечить соблюдение требований Политики и законодательства в сфере конфиденциальности данных и их безопасности.
3.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта ПДн, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки ПДн, предусмотренные настоящим законом и Политикой, соблюдать конфиденциальность. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта ПДн на обработку таких данных.
3.7. Оператор обрабатывает ПДн следующими способами - на бумажных носителях, с использованием и без использования средств вычислительной техники, а также смешанным способом, самостоятельно устанавливает способы обработки ПДн в зависимости от целей такой обработки и собственных материально-технических возможностей.
3.8. Оператор осуществляет обработку следующих категорий субъектов ПДн:
• работников, состоящих в трудовых отношениях с Оператором;
• несовершеннолетних детей работников Оператора;
• лиц, работающих по гражданско-правовым договорам с Оператором;
• пользователей, регистрирующихся на научно-практические мероприятия, организованные Оператором;
• посетителей сайта Оператора;
• клиентов, обращающихся к Оператору для оформления авиа и железнодорожных билетов, а также бронирования отелей;
• иных третьих лиц, которые прямо или косвенно определены или определяемы с помощью персональных данных.
3.9. Общий срок обработки ПДн определяется периодом времени, в течение которого Оператор осуществляет в отношении ПДн предусмотренные законом и обусловленные заявленными целями их обработки действия и/или операции, в том числе хранение ПДн. Срок обработки ПДн начинается с момента получения Оператором ПДн и заканчивается уничтожением или обезличиванием ПДн, если иного не предусмотрено Федеральным законом. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
3.10. Уточнение ПДн, в том числе их обновление и изменение, имеет своей целью обеспечение точности, актуальности и достаточности по отношению к целям обработки ПДн. Оператор осуществляет уточнение ПДн по собственной инициативе, при обращении субъекта ПДн или его представителя, а также уполномоченного государственного органа по защите прав субъектов ПДн.
3.11. Блокирование ПДн имеет своей целью временное прекращение обработки ПДн до момента устранения обстоятельств, послужившихоснованием для блокирования ПДн. Оператор осуществляет блокирование ПДн и/или обеспечивает их блокирование при обращении субъекта ПДн, либо при получении запроса субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн.
3.12. Оператор прекращает обработку и уничтожает или обеспечивает уничтожение ПДн:
- по достижении цели обработки ПДн;
- в случае утраты необходимости в достижении целей обработки ПДн;
- в случае отзыва субъектом ПДн согласия на обработку своих ПДн;
- по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, например, в случае выявления фактов совершения Оператором неправомерной обработки ПДн или если обеспечить правомерность обработки персональных данных не представляется возможным. В подобных случаях Оператор вправе по собственной инициативе осуществить блокирование и/или уничтожение ПДн.

4. Область действия и цели обработки персональных данных (ПДн)
Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных (ПДн), как с использованием средств автоматизации, так и без их использования с соблюдением принципов и правил, предусмотренных Федеральным законом, Уставом Оператора и П.3 настоящей Политики. Процессы Оператора, предусматривающие обработку ПДн, включают, но не ограничиваются:
- исполнение требований трудового законодательства, ведение бухгалтерского, налогового и кадрового учета; - осуществление уставной деятельности Оператора;
- размещение и обработка информации на сайте в сети Интернет по адресу: https://deecon.ru/, в том числе информации о субъектах ПДн, которую ООО «ДКН КОНФЕРЕНЦИИ» (ИНН 9701271598; ОГРН 1237700932006) может получить во время использования сайта, (в том числе - сервисов, служб сайта, других программ и продуктов Оператора), Пользователями– субъектами ПДн;
- предоставление персональных данных Пользователями при очном и заочном участии в мероприятиях в рамках регистрации на них.
Использование сервисов Сайта и, соответственно, передача персональных данных (ПДн), при регистрации на мероприятия означает безоговорочное согласие Пользователя - субъекта ПДн с настоящей Политикой Оператора и указанными в ней условиями обработки ПДн. В случае несогласия с этими условиями Пользователь должен воздержаться от предоставления персональных данных и/или использования сервисов.
Действия настоящей Политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

5. Права и обязанности субъекта персональных данных (ПДн)
Субъект ПДн имеет право на получение сведений, касающихся обработки его ПДн, в том числе:
- Подтверждение факта обработки персональных данных Оператором;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые Оператором способы обработки персональных данных;
- Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), имеющих доступ к ПДн, которым могут быть раскрыты ПДн на основании договоров Оператора и/или Федерального закона;
- Обрабатываемые Оператором ПДН субъекта, источник получения ПДн субъекта, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- Сроки обработки ПДн, в том числе сроки их хранения;
- Права субъекта ПДн и порядок их реализации, предусмотренные Законом о персональных данных;
- Наименование или фамилию, имя, отчество и адрес третьего лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу. Сведения по запросам Субъекта ПДн или его представителя предоставляются Оператором в течение 10 (десяти) рабочих дней с момента получения Оператором запроса. Указанный срок может быть продлен в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин невозможности предоставления запрашиваемой информации в срок. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие наличие отношений субъекта ПДн и Оператора, - номер и дата заключения договора, условное словесное обозначение и/или иные сведения. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет вышеуказанные сведения субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Рассмотрение обращений субъектов ПДн производится Оператором в строгом соответствии с Законом о персональных данных. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных либо обратиться к Оператору с требованием о прекращении их обработки посредством направления запроса в письменной форме по контактным данным, указанным в настоящей Политике. Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в течение 10 (десяти) рабочих дней со дня получения такого запроса. Субъект ПДн имеет право требовать от Оператора уточнения его персональных данных, их блокирования и/или уничтожения, предпринимать иные, предусмотренные законом меры по защите своих прав, обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект ПДн обязан своевременно информировать Оператора об изменениях своих персональных данных. Субъект ПДн не вправе предоставлять Оператору персональные данные третьих лиц без их согласия.

6. Обязанности Оператора
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн. Оператор обязуется:
- В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн сведений, подтверждающих, что данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
- В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, блокировать обработку таких ПДн и впоследствии уничтожить такие персональные данные;
- Уведомить субъекта ПДн о внесённых изменениях и предпринятых мерах безопасности;
- В случае выявления неправомерной обработки ПДн, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку таких данных; в случае, если выявить и обеспечить правомерность обработки ПДн невозможно,
- в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, уничтожить такие ПДн, о чем уведомить субъекта ПДн, а так же – по запросу – уполномоченный орган по защите прав субъектов персональных данных;
- Прекратить, (блокировать), обработку ПДн и уничтожить ПДн в случае достижения цели обработки персональных данных в срок, установленный действующим законодательством Российской Федерации;
- Прекратить обработку ПДн и уничтожить ПДн в случае отзыва субъектом ПДн согласия на обработку его персональных данных в срок, установленный действующим законодательством Российской Федерации;
- Обеспечивать конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями действующего законодательства Российской Федерации;
- Не раскрывать третьим лицам и не распространять персональные данные без согласия на то субъекта ПДн, если иное не предусмотрено Федеральным законом. Оператор возмещает в соответствии с законодательством Российской Федерации вред, причиненный субъекту ПДн, вследствие нарушения его прав и/или нарушения правил и требований к обработке и защите персональных данных.

7. Защита персональных данных
В целях обеспечения безопасности обработки персональных данных и соблюдения прав субъектов ПДн, соблюдения законодательства Российской Федерации, Оператор принимает организационноправовые и технические меры, препятствующие утечке, утере ПДн, неправомерному или случайному доступу третьих лиц к ПДн, уничтожению, блокированию, изменению, искажению, копированию и распространению ПДн. Настоящая Политика предусматривает следующие меры по обеспечению безопасности обработки ПДн:
- назначение Оператором ответственного за организацию обработки персональных данных, ограничение числа лиц, допущенных к обработке ПДн;
- разработка внутренних документов, определяющих политику Оператора в отношении обработки ПДн;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с действующим законодательством Российской Федерации;
- осуществление внутреннего контроля и/или аудита соответствия обработки Оператором ПДн действующему законодательству, требованиям к защите ПДн, настоящей Политике в отношении обработки ПДн, другим внутренним документам Оператора;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам ПДн, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;
- информирование работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями действующего законодательства Российской Федерации в отношении персональных данных, проведение регулярных тренингов с привлечением компетентных специалистов (не реже 1 раза в три года) по обучению персонала принципам и правилам обработки ПДн;
- своевременное и регулярное информирование сотрудников, осуществляющих обработку ПДн, о положениях и изменениях настоящей Политики. Сотрудники, виновные в нарушении требований Федерального законодательства и иных нормативных правовых актов, регулирующих отношения в сфере обработки ПДн и обеспечения их безопасности и конфиденциальности, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
- своевременное определение угроз безопасности ПДн при их обработке в информационных системах;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в целом - контроль уровня защищенности ПДн;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
- учет машинных и электронных носителей персональных данных;
- принятие своевременных и соответствующих мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных;
- меры по восстановлению ПДн - модифицированных и/или уничтоженных вследствие несанкционированного к ним доступа;
- установление правил доступа и контроля применяемых мер по обеспечению безопасности к ПДн, обрабатываемым в информационной системе, обеспечение учета всех действий, совершаемых с ПДн;

8. Заключительные положения
Оператор не несет ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных субъектов ПДн, вызванные их самостоятельными действиями, действиями третьих лиц, иными обстоятельствами вне разумного контроля Оператора. С момента размещения на Сайте или в Приложении новой редакции настоящей Политики предыдущая редакция считается утратившей свою силу. Продолжая использование Сайта или Приложения, Субъект ПДн признается ознакомленным с изменениями и принявшим их сведению. Настоящая Политика не заменяет действующего законодательства Российской Федерации, регулирующего общественные отношения в сфере обработки ПДн и обеспечения их безопасности и конфиденциальности. В случае изменения действующего законодательства Российской Федерации настоящая Политика действует в части, не противоречащей действующему законодательству.

Реквизиты и контактные данные Оператора:
Общество с ограниченной ответственностью «ДКН КОНФЕРЕНЦИИ», (ООО «ДКН Конференции»)
ИНН 9701271598
ОГРН 1237700932006
Юридический адрес:
121099, г. Москва, вн. тер. г. муниципальный округ Арбат, ул. Новый Арбат, д. 30/9, помещение 2Н E-mail: buh-dcn@yandex.ru