Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Положение действует в отношении всех персональных данных, которые обрабатывает Индивидуальный предприниматель Данг Екатерина Игоревна (далее – Оператор).
1.3. Положение распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящего Положения.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящее Положение публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора (документ доступен тут).
1.5. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- 3сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- ыдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.9. Целями обработки персональных данных являются:
- исполнение договорных обязательств;
- идентификация Заказчика;
- рекламная рассылка;
- размещение отзывов и рекомендаций от Заказчика.
1.10. Персональные данные, разрешённые к обработке в рамках Положения, предоставляются Заказчиком и включают (могут включать частично или в полном объеме) в себя следующую информацию Заказчика:
- фамилия, имя и отчество;
- адрес электронной почты;
- паспортные данные;
- номер телефона;
- а также иные Персональные данные, которые Заказчик самостоятельно по своей инициативе указал при регистрации.
2. Меры, применяемые оператором при обработке персональных данных
2.1. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
2.1.1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных
2.1.2. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
2.1.3. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
2.1.4. обеспечивает своевременное обнаружение фактов несанкционированного доступа к персональным данным и принимает необходимые меры по предупреждению таких случаев и устранению их последствий
2.1.5. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним
2.1.6. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных
2.1.7. обеспечивает контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
2.1.8. опубликовывает на Сайте Положение и обеспечивает неограниченный доступ к нему;
2.1.9. осуществляет внутренний контроль соответствия обработки персональных данных законодательству о персональных данных
2.1.10. определяет места хранения персональных данных
2.2. Доступ к персональным данным, обрабатываемым Оператором, имеют только лица, в служебные функции которых входит работа с такой информацией и документами. Оператор передает персональные данные своим работникам в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными, которые необходимы для целей обработки персональных данных.
2.3. Оператор вправе предоставить доступ к персональным данным Заказчика в следующих случаях:
2.3.1. Это предусмотрено, разрешено или требуется в соответствии с законодательством Российской Федерации
2.3.2. Заказчик дал свое согласие на передачу персональных данных их получателю.
3. Права и обязанности Сторон
3.1. Заказчик вправе:
3.1.1. получать сведения об обработке его персональных данных;
3.1.2. уточнять свои персональные данные, блокировать или уничтожать их в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.1.3. защищать свои права и законные интересы в судебном порядке;
3.1.4. по своему усмотрению предоставлять Оператору персональные данные для их обработки на условиях, указанных в Положении;
3.1.5. на основании запроса получать от Оператора информацию, касающуюся обработки его персональных данных.
3.2. Право Заказчика на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Заказчика к его персональным данным нарушает права и законные интересы третьих лиц.
3.3. Оператор обязан:
3.3.1. Использовать полученную информацию исключительно для целей, указанных в Положении;
3.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Заказчика, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Заказчика, за исключением предусмотренных Положением;
3.3.3. Принимать меры предосторожности для защиты персональных данных Заказчика;
3.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Заказчику, с момента обращения или запроса Заказчика или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4. Согласие на обработку персональных данных
4.1. Соглашаясь с Положением, Заказсчик принимает все его условия и дает свое согласие Оператору на обработку, в том числе автоматизированную, персональных данных в соответствии с Федеральным законом «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
4.2. Заказчик гарантирует, что его персональные данные принадлежат ему и являются достоверными. В случае нарушения положений этого пункта Заказчик обязуется возместить Оператору любые убытки, в том числе, но не ограничиваясь, убытки, связанные с взысканием с Оператора административных и иных штрафов, которые возникли в связи с указанием Заказчиком чужих или недостоверных персональных данных.
4.3. Заказчик обязуется принимать все необходимые меры для обеспечения безопасности и сохранности его персональных данных.