Conformità alla legge federale 152

1. DISPOSIZIONI GENERALI 
Politica aziendale per il trattamento dei dati personali (nel seguito - Politica) è stata elaborato in conformità alla Legge Federale del 27.07.2006. №152-LF "Dati Personali" (nel seguito - LF-152). 
La Politica in vigore stabilisce la modalità del trattamento dei dati personali e delle precauzioni per la garanzia dei dati personali in "YURGATS №3 NAKS” S.r.l. (nel seguito - Operatore) con lo scopo di protezione dei diritti e delle libertà di persona e di cittadino durante l'elaborazione dei suoi dati personali, inclusa la protezione dei diritti, della vita privata, privacy personale e di famiglia. 
L'azienda è obbligata a pubblicare, oppure di assicurare in altro modo, accesso illimitato alla Politica del trattamento dei dati personali in questione in conformità con parte 2 art. 18.1. LF-152.

2. DEFINIZIONI E ABBREVIATURE
trattamento automatico di dati personali - trattamento dei dati personali con macchine per l'elaborazione elettronica di dati;
bloccaggio dati personali - sospensione temporanea del trattamento dei dati personali (esclusi i casi, quando il trattamento è necessario per una precisazione dei dati personali); 
sistema informatico dei dati personali - insieme dei dati personali inclusi nelle basi di dati personali, che garantiscono il loro trattamento dalle tecnologie delle informazioni e dai mezzi tecnici; 
depersonalizzazione dei dati personali - atti, in seguito ai quali senza informazione aggiuntiva è impossibile determinare l'appartenenza dei dati personali ad un concreto soggetto dei dati personali;trattmento dei dati personali - chiunque azione (operazione) oppure l'insieme delle azioni (operazioni), effettuati con l'impegno dei mezzi d' automatizzazione oppure senza l'impegno di tali mezzi con dati personali, inclusa raccolta, iscrizione, sistemazione, accumulazione, deposito, precisazione (aggiornamento, modifiche), estrazione, uso, consegna (propagamento, concessione, accesso), depersonalizzazione, bloccaggio, cancellazione, eliminazione dei dati personali; operatore - organo statale, organo municipale, persona giuridica o fisica, in autonomia oppure con altre persone promuovente e (o) esercitante il trattamento dei dati personali, e inoltre determinante i scopi del trattamento dei dati personali da trattare, azioni (operazioni), compiuti con i dati personali;

dati personali - qualsiasi informazione appartenente in modo diretto o indiretto alla persona fisica determinata o in fase di determinazione;
conferimento dei dati personali - azioni, orientati alla rivelazione dei dati personali ad una certa persona o ad un gruppo di persone;
propagazione dei dati personali - azioni, orientati alla rivelazione dei dati personali ad un indeterminato gruppo di persone (trasferimento di dati personali) oppure per conoscenza con dati personali ad un indeterminato gruppo di persone, inclusa la proclamazione dei dati personali nei mezzi d'informazione, collocamento nelle reti d'informazione e di telecomunicazioni oppure concessione d'accesso ai dati personali in un'altro modo;
trasferimento transfrontaliero dei dati personali - trasferimento dei dati personali ad un'organo di potere sul territorio di uno Stato estero ad una persona estera fisica o giuridica;
cancellazione dei dati personali azioni, a seguito dei quali è impossibile ricostituire il contenuto dei dati personali nel sistema informatico dei dati personali e (oppure) a seguito dei quali vengono cancellati i supporti dei dati personali.

3. PRINCIPI E CONDIZIONI DEL TRATTAMENTO DEI DATI PERSONALI 
3.1. Principi del trattamento dei dati personali 
Elaborazione dall'Operatore dei dati personali viene eseguita in base ai seguenti principi: 
* legalità e una base legittima; 
* limitazione del trattamento dei dati personali, degli scopi prestabiliti e legittimi; 
* esclusione per il trattamento dei dati personali incompatibili con gli scopi della raccolta dei dati personali; 
* esclusione dell'associazione senza i dati che includono i dati personali, trattamento dei quali viene eseguito con gli scopi non coincidenti tra loro; 
* trattamento di dati personali che coincidono con gli scopi del loro trattamento; 
* conformità del contenuto e del volume dei dati personali che si stanno trattando con gli scopi del trattamento dichiarati; 
* esclusione del trattamento dei dati personali eccessivi nei riguardi degli scopi del loro trattamento dichiarati; 
* garanzia dell'accuratezza, sufficienza e attualità dei dati personali a carico degli scopi del trattamento dei dati personali; 
* cancellazione oppure depersonalizzazione dei dati personali dopo l'ottenimento degli scopi del loro trattamento, oppure nel caso di perdita della necessità nell'ottenimento di tali scopi, per la ragione dell'impossibilità d'eliminazione delle violazioni dei dati personali, se dalla legge federale non è previsto altro.

3.2. Condizioni del trattamento dei dati personali 
Operatore effettua l'elaborazione dei dati personali in caso di disponibilità di almeno uno delle seguenti condizioni:
* trattamento dei dati personali viene eseguita con l'accordo del soggetto dei dati personali per il trattamento dei dati personali;
* trattamento dei dati personali è necessaria per l'ottenimento degli scopi previsti dell'accordo internazionale della Federazione Russa oppure dalla legge, per effettuazione e esecuzione delle funzioni, delegazioni e doveri previsti per Operatore dalla legislazione di Federazione Russa; 
* trattamento dei dati personali è necessaria per l'amministrazione della giustizia, esecuzione dell'atto giudiziario, atto d'altri organi o d'ufficiali pubblici, soggiacente all'esecuzione in conformità alla legislazione della Federazione Russa di produzione esecutiva;
* trattamento dei dati personali è necessaria per l'esecuzione del contratto, parte del quale oppure beneficiario o espromissore del quale è il soggetto dei dati personali, e inoltre per la stipulazione del contratto sull'iniziativa del soggetto dei dati personali oppure del contratto, per il quale il soggetto dei dati personali sarà il beneficiario o espromissore;

* elaborazione dei dati personali è necessaria per il godimento dei diritti e interessi legislativi dell'operatore o terze persone oppure per il raggiungimento degli obiettivi d'interesse pubblico con la condizione, che non vengono violati i diritti e libertà del soggetto dei dati personali;
* viene effettuato il trattamennto dei dati personali, accesso di una cerchia illimitata della quale è concesso il soggetto dei dati personali oppure per una sua richiesta (nel seguito - dati personali pubblici);
* viene eseguito il trattamento dei dati personali, che verranno pubblicati oppure necessariamente rivelati in conformità alla legge federale.

3.3. Confidenzialità dei dati personali 

Operatore e altre persone aventi l'accesso ai dati personali, sono obbligati a non rilevare a terze persone e a non diffondere i dati personali senza l'accordo del soggetto, se non è previsto altro dalla legge federale.

3.4. Fonte dei dati personali pubblica
Negli scopi di assicuramento informatico Operatore può creare fonti di dati personali pubblici dei datti soggetti dei dati personali, inclusi elenchi dei numeri telefonici e elenchi d'indirizzi. Negli elenchi di dati personali pubblici, dal momento dell'accordo scritto del soggetto dei dati personali possono essere inclusi il suo cognome, nome, patronimico, data e luogo di nascita, professione, numeri telefonici, indirizzo di posta elettronica e altri dati personali, che vengono comunicati dal soggetto dei dati personali.
Informazioni sul soggetto dei dati personali devono essere eliminati dalle risorse pubbliche dei dati personali in qualsiasi momento, per la richiesta del soggetto dei dati personali, dell'autorità competente della tutela dei diritti, d'organismo autorizzato per la tutela dei diritti dei soggetti dei dati personali oppure per sentenza giudiziaria.

3.5. Dati personali biometrici
Dati che caratterizzano le particolarità fisiche e biologiche della persona, sulla base dei quali si può rilevare la sua identità - dati personali biometrici - possono essere trattati dall'Operatore solo in caso di disponibilità dell'accordo del soggetto dei dati personali in forma scritta.

3.6. Delegazione per il trattamento dei dati personali ad un'altra persona

Operatore ha il diritto di inoltrare il trattamento dei dati personali ad un'altra persona con l'accordo del soggetto dei dati personali, se non è previsto altro dalla legge federale, sulla base del contratto con lui stipulato. Persona, che esegue il trattamento dei dati personali per l'incarico dell'Operatore, è obbligata a rispettare principi e regole del trattamento dei dati personali, previsti dalla legge federale 152 e dalla Politica in vigore.

3.7. Consegna transfrontaliera dei dati personali 
Operatore è obbligato assicurarsi del fatto, che dallo Stato estero, sul territorio del quale è presupposta la consegna dei dati personali, è assicurata una protezione adeguata dei dati personali dei diritti del soggetti dei dati personali, prima dell'inizio della loro realizzazione, prima dell'inizio della realizzazione di tale operazione. Consegna transfrontaliera dei dati personali sul territorio dei paesi esteri, che non garantiscono una protezione adeguata dei diritti dei soggetti dei dati personali, può realizzarsi nei casi: 
* di disponibilità d'accordo in forma scritta del soggetto dei dati personali per una consegna transfrontaliera dei suoi dati personali; 
* effettuazione del contratto, parte del quale è il soggetto dei dati personali.

4.DIRITTI DEI SOGGETTI DEI DATI PERSONALI

4.1. Accordi del soggetto dei dati personali per il trattamento dei suoi dati personali Soggetto dei dati personali assume una decisione per la concessione dei suoi dati personali per la presentazione dei suoi dati personali e acconsenta il loro trattamento liberamente, con la propria volontà e nel proprio interesse. Consenso per il trattamento dei dati personali può essere dato dal soggetto dei dati personali oppure dal suo delegato in qualsiasi forma in grado di confermare il suo ricevimento alla forma, se altro non è previsto dalla legge federale.

4.2. Diritti del soggetto dei dati personali Soggetto dei dati personali ha il diritto di ottenere dal Operatore informazioni sul trattamento dei dati personali, se tale diritto non è non limitato in conformità alla legge federale. Soggetto dei dati dei dati personali ha il diritto di richiedere al Operatore di precisare i propri dati personali, il loro bloccaggio o al loro eliminazione, se questi dati sono incompleti, obsoleti, imprecisi, ottenuti in modo illegale e non sono indispensabili per lo scopo del trattamento dichiarato, e inoltre prendere dei provvedimenti previsti dalla legge per difendere i propri diritti.

Trattamento dei dati personali con gli scopi di promuovere merci, servizi sul mercato per mezzo di realizzazione dei contatti diretti con il soggetto dei dati personali (consumatore potenziario) con mezzi di comunicazione, e inoltre con gli scopi di propaganda politica, viene ammesso solo in condizione di un'accordo preliminare del soggetto di dati personali. Operatore è obbligato a interrompere immediatamente il trattamento dei dati personali del soggetto dei dati personali negli scopi sopra indicati.

Operatore è obbligato a interrompere il trattamento dei dati personale per la richiesta del soggetto dei dati personali negli scopi sopra indicati.
È vietato prendere decisioni esclusivamente in base al trattamento automatico dei dati personali, che generano conseguenze giuridiche nei confronti del soggetto dei dati personali o in altro modo ledente i diritti altrui e i loro interessi legali, esclusi i casi, previsti dalla legge federale, in caso di disponibilità d'accordo del soggetto dei dati personali in forma scritta.
In caso il soggetto dei dati personali ritiene che Operatore esegue il trattamento dei dati personale con una violazione delle condizioni della legge federale 152 oppure in qualche altro modo trasgredisce i suoi diritti e libertà,il soggetto dei dati personali ha il diritto di reclamare le azioni o le inazioni dell'Operatore all'Autorità competente per la tutela dei diritti dei soggetti dei dati personali oppure in via giudiziale.
Soggetto dei dati personali h il diritto di tutelare i propri diritti e interessi legali, anche per il risarcimento del danni e (o) per il risarcimento del danno morale.

5. GARANZIA DELLA SUCUREZZA DEI DATI PERSONALI
Sicurezza sei dati personali, elaborati dell'Operatore, viene garantita con l'effettuazione dei provvedimenti giuridici, organizzativi e tecnici, indispensabili per la garanzia delle condizioni della legislazione nel campo della tutela dei dati personali. 
Per la prevenzione di in accesso ai dati personali non autorizzato, Operatore effettua i seguenti provvedimenti tecnici d'organizzazione: 
* nomina dei pubblici ufficiali, responsabili per l'organizzazione del trattamento dei dati personali e per la tutela dei dati personali; 
* limitazione del numero delle persone autorizzate all'accesso ai dati personali; 
* conoscenza dei soggetti con le richieste della legislazione federale e con la documentazione normativa dell'Operatore del trattamento dei dati personali;

* organizzazione del conteggio, deposizione e manipolazione dei supporti contenenti i dati personali; 
* rivelazione dei pericoli per la sicurezza dei dati personali durante il loro trattamento, formazione in base a loro dei modelli di pericolo; 
* elaborazione in base ai modelli di pericolo, un sistema di protezione dei dati personali; 
* verifica della prontezza e dell'efficienza d'uso dei mezzi di protezione dei dati personali; 
* delimitazione d'accesso degli utenti alle risorse d'informazione e ai mezzi di hardware e software; 
* registrazione e contabilizzazione delle azioni degli utenti delle sistemi d'informazione dei dati personali; 
* uso dei mezzi di antivirus e dei mezzi di ricostruzione della protezione dei dati personali; 
* utilizzo nei casi indispensabili dei mezzi di firewalling, di rilevamento delle intrusioni, d'analisi della protezione e dei mezzi di protezione crittografica d'informazione; 
* organizzazione del controllo accessi sul territorio del Operatore, vigilanza, con dei mezzi tecnici del trattamento dei dati personali locali, dei locali.

6. DISPOSIZIONI DI CONCLUSIONE 
Altri diritti e doveri dell'Operatore in relazione al trattamento dei dati personali vengono definiti dalla legislazione della Federazione Russa nell'area dei dati personali. 
I lavoratori dell'Operatore, colpevoli nella infrazione delle norme, regolatore del trattamento e della protezione dei dati personali, porta responsabilità materiale, disciplinare, amministrativa, civile oppure penale a titolo stabilito delle leggi federali.