№ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных​.

Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

Политика автономной некоммерческой организации Центр развития социальных инициатив «Проектория» в отношении обработки персональных данных

Приложение №1 к № 1/РД от 15 мая 2018 года г. Москва

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152), а также в соответствии с Постановлением Европейского Союза 2016/679 от 27 апреля 2016 г. (далее – GDPR).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в АНО ЦРСИ «Проектория» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
    обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.2 Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

Первоначально персональные данные граждан Российской Федерации собираются и обрабатываются на территории Российской Федерации.

2.3 Конфиденциальность персональных данных

Оператор, его сотрудники и третьи лица, получившие доступ к персональным данным, обязаны не раскрывать иным третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4 Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, место работы и занимаемая должность, номера контактных телефонов, адрес электронной почты.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

2.5 Специальные категории персональных данных

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных;
  • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.6 Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.

2.7 Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой

2.8. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

 

 

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнения договора, стороной которого является субъект персональных данных

2.10. Перечень персональных данных, на обработку которых дается согласие

В зависимости от заполняемой субъектом персональных данных веб-формы, Оператор может обрабатывать следующие персональные данные:

  • общие персональные данные: фамилия, имя, отчество, адрес электронной почты, пол, возраст, информация об образовании образования, знание иностранных языков, сфера профессиональной деятельности, место работы/учебы, номер телефона, фото и видео изображение, ссылка на персональный сайт, ссылка на профиль в социальных сетях;
  • иная информация, обрабатываемая Оператором:
    • данные о технических средствах (устройствах): вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение;
    • информация, полученная в результате действий субъекта персональных данных, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах;
    • информация, автоматически получаемая при доступе к веб-странице с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но субъект персональных данных в любой момент может изменить настройки своего интернет-браузера и отказаться от их сохранения.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Субъект персональных данных имеет право отозвать согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных действующим законодательством Российской Федерации.
3.2. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
Субъект персональных данных имеет право на получение информации об обработке персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • какие именно персональные данные обрабатывает Оператор и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных законодательством Российской Федерации;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные законодательством Российской Федерации.

Субъект персональных данных вправе получать перечисленные выше сведения неограниченное количество раз.
Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Принятие организационно-технических мер

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных;
  • по запросу уполномоченного органа по защите прав субъектов персональных данных Оператором обеспечена готовность подтвердить принятие мер, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативно-правовыми актами.

4.2. Обязанности Оператора

  • предоставлять при обращении либо при получении запроса субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, или предоставлять мотивированные отказы в предоставлении такой информации в форме и случаях и в сроки, предусмотренные ФЗ-152 и GDPR;
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (за исключением оговоренных ранее);
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • вносить необходимые изменения в персональные данные, уничтожать их, уведомлять субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы, в срок и в случаях, предусмотренных ФЗ-152 и GDPR;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в срок, предусмотренный ФЗ-152;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
  • уведомлять субъектов персональных данных и уполномоченный орган по защите прав субъектов персональных данных об инцидентах, связанных с компрометацией персональных данных субъектов персональных данных, находящихся на территории Евросоюза, в течение 72 часов с момента выявления инцидента;

5. ОГРАНИЧЕНИЯ ДЕЙСТВИЯ ПОЛИТИКИ

Субъект персональных данных также обязан разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе в случае оставления отзывов и комментариев.
Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным субъекта по вине последнего.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Последнее обновление страницы: 7 июня 2019 г.

В настоящем Положении об обработке и защите персональных данных (​далее — «Положение») указаны цели сбора Ваших данных и процесс их.

ВИДЕО ПО ТЕМЕ: Professor 1v1 vs Cocky Hooper… Breaks Defender’s Knee [Batmobile]

Согласие на обработку персональных данных

Мы используем собственные куки, а также куки третьих лиц с целью улучшения предложений и сервиса на основе Ваших предпочтений и интересов в соответствии с Политикой обработки персональных данных. Продолжая пользоваться сайтом, вы даете согласие на обработку cookie-файлов и пользовательских данных.

Дорогие друзья! С 27 марта мы временно закрываем для посетителей двери «Крокус Сити Океанариума». Подробнее

Главная страница · О Центре; Обработка персональных данных. ГБУЗ СК «​СККПЦ №1» в соответствии с Федеральным законом от

Персональные данные

1. Общие положения.

1.1.  Настоящий документ (далее – Политика) определяет политику ООО «Специализированный застройщик «МИЦ-МИЦ» в отношении обработки персональных данных, осуществляемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.3. В настоящей Политике используются следующие основные понятия:

Оператор – ООО «Специализированный застройщик «МИЦ-МИЦ» (ОГРН 1037739460395, ИНН 7702271396), адрес (место нахождения): 115054, г. Москва, Космодамианская наб., дом 52, строение 1, этаж 1, пом. III, оф. 4, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация на сайте Оператора, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – любое физическое лицо, являющийся клиентом/контрагентом (их представителем) или потенциальный клиентом/контрагентом (их представителем) Оператора и пользующийся предоставляемыми Оператором услугами.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких.

Сайт Оператора — совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет».

 

2.  Цели обработки персональных данных.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных, законных целей и допускается в следующих случаях:

1) Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;

2) Обработка персональных данных необходима для исполнения договоров, соглашений к договорам, стороной которого является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

3) Обработка персональных данных необходима для использования данных Субъекта персональных данных в следующих целях:

— идентификация стороны в рамках договоров с Оператором;

— связь с Субъектом персональных данных в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Субъекта персональных данных;

— улучшение качества услуг, оказываемых Оператором;

— продвижения недвижимости и других товаров, работ, услуг на рынке путем осуществления прямых контактов с Субъектом персональных данных;

— направления Субъекту персональных данных новостных материалов;

— обеспечения функционирования, безопасности и улучшения качества сайтов Оператора;

— а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.

4) Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

 

3.  Правовые основания обработки персональных данных.

3.1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.2. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

3.3. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.4. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

3.5.    Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3.6. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

3.7. Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

3.8. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

 

4. Объем обрабатываемых персональных данных.

4.1. Оператор обрабатывает персональные данные, предоставленные Субъектом персональных данных на сайте Оператора, в следующем объеме:

— ФИО;

— телефон;

— электронная почта;

— технические данные, которые автоматически передаются устройством, с помощью которого используется Сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», также информация о браузере, дата и время доступа к сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.

4.2. Трансграничная передача персональных данных Оператором не осуществляется.

4.3. Оператор не осуществляет обработку следующих персональных данных:

— специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья;

— биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).

 

5. Способы и сроки обработки персональной информации.

5.1. Обработка персональных данных Субъекта персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Оператор информирует Субъекта персональных данных об утрате или разглашении персональных данных.

5.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Оператор совместно с Субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

5.6. При отсутствии необходимости письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

5.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Оператор обязывает лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.8. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором, осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.

 

6. Обязанности Оператора.

В исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан:

6.1. Предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.

6.2. По требованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.3. Уведомлять Субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены от третьих лиц. Исключение составляют следующие случаи:

— Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
— персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных;

— персональные данные сделаны общедоступными Субъектом персональных данных или получены из общедоступного источника;
— Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта персональных данных.

6.4. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими нормативными правовыми актами.

6.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных.

6.6. В случае поступления требования Субъекта персональных данных о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

 

7. Сведения о реализуемых Оператором мерах для защиты персональных данных.

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. Сведения о реализуемых Оператором мерах для защиты персональных данных.

7.1. В целях недопущения вреда при обработке персональных данных Оператором реализуются следующие меры для защиты персональных данных:

Правовые меры состоят из:

· Инструктажа всех работников Оператора по требованиям действующего законодательства в области персональных данных;

· Изучения и применения правовых механизмов, направленных на минимизацию вреда и ущерба субъектам персональных данных;

· Разработки, принятия и соблюдения локальных актов по вопросам персональных данных. Организационные меры состоят из:

· Систематических разъяснительных мероприятий с работниками Оператора по вопросам недопущения причинения вреда субъектам персональных данных;

· Подбор квалифицированных кадров;

· Возложения обязанности по разъяснения настоящего политики на Ответственного за обработку персональных данных Оператора.

Технические меры включают в себя:

· Недопущение утечки конфиденциальной информации, в том числе информации, составляющей коммерческую и служебную тайны, путем выделения специальных помещений для обработки и хранения персональных данных;

· Обеспечение информационной безопасности оператора персональных данных, бесперебойного функционирования технических средств обработки персональных данных. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

· Обеспечение физической защиты объектов, находящихся на балансе Оператора;

· Обеспечение физической защиты работников Оператора при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников Оператора;

· Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· Постоянный контроль за обеспечением уровня защищенности персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

 

8. Ответственность оператора.

8.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных осуществляют лица, назначенные приказом исполнительного органа Оператора.

8.2. Оператор, а также его должностные лица и работники несут ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

 

9. Заключительные положения.

9.1. Настоящая Политика является внутренним документом Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора.

9.2. Настоящая Политика вступает в силу с момента утверждения исполнительным органом Оператора.

9.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности реализуемых Оператором мер для защиты персональных данных.

 

10. Обратная связь.

10.1. Контактными данными Оператора для обращения Субъектов персональных данных по вопросам, относящимся к персональным данным, является адрес (место нахождения Оператора), указанный в п.1.3. настоящей Политики.

Оператор до начала обработки персональных данных уведомил уполномоченный орган по защите прав субъектов персональных данных о своем.