Обработка ПДн осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Обработка ПДн Обществом допускается в следующих случаях:
- обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
- обработка ПДн необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка ПДн необходима для исполнения договора и пользовательского соглашения, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора и пользовательского соглашения по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- базы данных, с использованием которых осуществляются запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение ПДн граждан Российской Федерации, находятся на территории Российской Федерации.
В случае, если обработка ПДн Обществом осуществляется в целях исполнения договора и пользовательского соглашения, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора/пользовательского соглашения по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем, заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка Обществом специальных категорий ПДн не производиться.
Обработка ПДн о судимости может осуществляться Обществом исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Обработка ПДн, разрешенных субъектом ПДн для распространения, может осуществляться Обществом только при наличии согласия субъекта ПДн.
Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
В случае, если Общество поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несет ответственность перед Обществом.
Общество не идентифицирует и не выделяет персональные данные в Контенте Пользователя. На Контент Пользователя распространяется режим безопасности в соответствии с Положением о защите конфиденциальной информации Общества.
При трансграничной передаче Общество обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПДн, обеспечивается адекватная защита прав субъектов ПДн, до начала осуществления такой передачи. Трансграничная передача ПДн Пользователей EasyDocs не производится.
Трансграничная передача ПДн на территории иностранных государств, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн;
- исполнения договора, стороной которого является субъект ПДн.