Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок обработки и защиты информации о субъектах персональных данных (далее - Субъекты ПДн). Политика основывается на Конституции Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов в области персональных данных (далее - «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных.

1.2 Политика применяется ко всей информации, которую Оператор может получить в рамках осуществления своей деятельности от Субъектов ПДн, включая информацию полученную посредством данного сайта (далее - Сайт).

1.3 Целью настоящей Политики является обеспечение надлежащей защиты информации о Субъектах ПДн, в том числе их персональных данных, от несанкционированного доступа и разглашения.

2. Термины и определения

2.1 Персональные данные Пользователя (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю.

2.2 Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Принципы обработки персональных данных

3.1 Обработка ПДн Оператором осуществляется на основе следующих принципов:

4. Обработка персональных данных на Сайте

4.1 В рамках настоящей Политики под «персональными данными пользователя» (субъекта персональных данных) понимаются:

5. Субъекты персональных данных

5.1 Цели обработки ПДн происходят, в том числе из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПДн.

6. Перечень подразделений и работников

6.1 В компании утвержден Перечень подразделений и работников, допущенных к работе с ПДн, обрабатываемыми в компании.

7. Порядок и условия обработки персональных данных

7.1 Способы обработки персональных данных:

7.2 Действия (операции) с персональными данными:

7.3 Сбор персональных данных:

7.4 Накопление и хранение персональных данных:

7.5 Блокирование персональных данных:

7.6 Уничтожение персональных данных:

7.7 Субъект ПДн принимает условия Политики и дает Оператору информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:

7.8 Субъект ПДн дает Оператору согласие на обработку соответствующих персональных данных, перечень которых указан в настоящей Политике, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение с использованием и без использования средств автоматизации в соответствии с целями, указанными в настоящем разделе.

8. Права и ответственность субъектов персональных данных

8.1 Субъекты ПДн имеют право:

8.2 Ответственность пользователя:

9. Права и обязанности оператора персональных данных

9.1 Оператор обязан:

9.2 Оператор имеет право:

10. Меры обеспечения конфиденциальности и безопасности персональных данных

10.1 При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Обеспечение безопасности персональных данных достигается, в частности:

10.2 Третьи лица, получившие доступ к персональным данным по поручению Оператора, обязуются принимать необходимые организационные и технические меры к обеспечению конфиденциальности такой информации на своем персональном устройстве, с которого осуществляет обработку персональных данных.

10.3 Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

10.4 Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

11. Взаимодействие с субъектами персональных данных и третьими лицами

11.1 Взаимодействие с субъектами персональных данных

Субъект ПДн имеет права, предусмотренные разделом 6 настоящей Политики и законодательством Российской Федерации.

11.2 Взаимодействие с третьими лицами:

11.3 Поручение обработки персональных данных

12. Порядок реагирования на утечки персональных данных

В случае обнаружения неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан сообщить в Роскомнадзор о произошедшем инциденте и о его предполагаемых причинах.

13. Прекращение обработки и уничтожение персональных данных

13.1 В случае выявления неточных персональных данных при обращении субъекта персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту ПДн, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта ПДн или третьих лиц.

13.2 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом ПДн, обязан уточнить персональные данные в установленный законом срок и снять блокирование персональных данных.

13.3 В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (трех) рабочих дней со дня этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, установленный законом, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.

13.4 В случае отзыва Субъектом ПДн согласия на их обработку Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, установленный законом.

13.5 Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.

14. Разрешение споров

14.1 До обращения в суд с иском по спорам, возникающим из отношений между Субъектом ПДн и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

14.2 Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

14.3 При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Оператора в соответствии с действующим законодательством РФ.

14.4 К настоящей Политике обработки персональных данных и отношениям между Субъектом ПДн и Оператором применяется действующее законодательство РФ. Оператор вправе продолжить использовать персональные данные о субъекте по итогу рассмотрения отзыва согласия на их обработку, обеспечив обезличивание такой информации.

14.5 Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты, указанной на Сайте в разделе «Контакты».

15. Порядок пересмотра и внесения изменений в настоящую Политику

Пересмотр положений настоящей Политики проводится в следующих случаях:

Лицом, ответственным за пересмотр настоящей Политики и составление рекомендаций по изменению, является ответственный за организацию обработки ПДн.

Приложение №1 - Согласие на обработку персональных данных.

Работает на Amiro CMS - Free