1. Главная
  2. Руководство
  3. Политика конфиденциальности при обработке персональных данных. Общество при обработке персональных данных Субъектов вправе

Политика конфиденциальности при обработке персональных данных. Общество при обработке персональных данных Субъектов вправе

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую данный сайт, на котором размещен текст этой Политики конфиденциальности, может получить о Пользователе, а также любых программ и продуктов, размещенных на нем.

1. Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от его имени, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Администрацией сайта требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.6. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP -запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP -адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP .

2. Общие положения

2.1. Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.

2.3.Настоящая Политика конфиденциальности применяется только к данному сайту. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном сайте.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по умышленному неразглашению персональных данных, которые Пользователь предоставляет по разнообразным запросам Администрации сайта (например, при регистрации на сайте, оформлении заказа, подписки на уведомления и т.п).

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на Сайте и обычно включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.2.4. место жительство Пользователя и другие данные.

3.3. Администрация сайта также принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения страниц сайта:

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к сайту);
  • время доступа;
  • посещенные адреса страниц;
  • реферер (адрес предыдущей страницы) и т.п.

3.3.1. Отключение cookies может повлечь невозможность доступа к сайту.

3.3.2. Сайт осуществляет сбор статистики об IP -адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.

3.4. Любая иная персональная информация неоговоренная выше (используемые браузеры и операционные системы и т.д.) не подлежит умышленному разглашению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте.

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам сайта.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта.

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти только по основаниям и в порядке, установленным действующим законодательством.

6. Обязательства сторон

6.1. Пользователь обязуется:

6.1.1. Предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования сайтом.

6.1.2. Обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Принимать меры для защиты доступа к своим конфиденциальным данным, хранящимся на сайте.

6.2. Администрация сайта обязуется:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Не разглашать персональных данных Пользователя, за исключением п. 5.2. настоящей Политики Конфиденциальности.

6.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон

7.1. Администрация сайта несёт ответственность за умышленное разглашение Персональных данных Пользователя в соответствии с действующим законодательством, за исключением случаев, предусмотренных п.п. 5.2., и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Персональных данных Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам сайта.

7.2.4. Была разглашена с согласия Пользователя.

7.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленной Персональных данных в соответствии с действующим законодательством.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство.

9. Дополнительные условия

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Минеев Сергей Алексеевич (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://сайт/.

2. Основные понятия, используемые в Политике

  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://сайт/;
  4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://сайт/;
  9. Пользователь – любой посетитель веб-сайта https://сайт/;
  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

  1. Фамилия, имя, отчество;
  2. Электронный адрес;
  3. Фотографии;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

  1. Цель обработки персональных данных Пользователя - предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://сайт/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии jаvascript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

  1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].
  2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Политика конфиденциальности при обработке ООО "Зенон Н.С.П." персональных данных

1. Общие положения

1.1. Политика конфиденциальности (далее - Политика) при обработке ООО "Зенон Н.С.П." (далее - ПРОВАЙДЕР) персональных данных (далее - ПДн) определяет основные принципы, цели и способы обработки ПДн, перечни субъектов и обрабатываемых ПРОВАЙДЕРОМ ПДн, функции ПРОВАЙДЕРА при обработке ПДн, права субъектов ПДн, а также реализуемые ПРОВАЙДЕРОМ требования к защите ПДн.

1.2. Политика является общедоступным документом ПРОВАЙДЕРА и предусматривает возможность ознакомления с ней любых лиц.

1.3. Политика действует после утверждения и до ее замены новой версией.

1.4. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 .

1.5. В силу п.1 ст.1 ФЗ-152 Политика регулирует отношения, связанные с обработкой ПДн, осуществляемой ПРОВАЙДЕРОМ с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн.

1.6. Политика разработана с учетом требований Конституции Российской Федерации, законов и иных нормативных правовых актов в области ПДн.

1.7. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих для ПРОВАЙДЕРА вопросы обработки ПДн работников и абонентов ПРОВАЙДЕРА. В силу пп.1,2 п.2 ст.22 ФЗ-152 ПРОВАЙДЕР осуществляет без уведомления уполномоченного органа по защите прав субъектов ПДн обработку ПДн:

1) работников - обрабатываемых в соответствии с трудовым законодательством;

2) Абонентов по договору на абонентское обслуживание (далее - АБОНЕНТОВ) - полученных ПРОВАЙДЕРОМ в связи с заключением договора, стороной которого является субъект ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются ПРОВАЙДЕРОМ исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн.

3) При необходимости ПРОВАЙДЕР может обрабатывать с соблюдением действующего законодательства ПДн других субъектов ПДн.

Могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения, место рождения; адрес; семейное положение; образование; профессия; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

1.8. Обработка биометрических ПДн, специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ПРОВАЙДЕРОМ не осуществляется.

1.9. ПРОВАЙДЕР не принимает на обработку ПДн от неуполномоченных, неустановленных лиц или в случаях, когда невозможно установить достоверность ПДн или есть сомнения в их достоверности.

ПДн, предоставленные на обработку ПРОВАЙДЕРУ, могут считаться не достоверными и могут быть блокированы до момента получения от субъекта ПДн или его законного представителя подтверждающих документов или согласия на обработку ПДн, если ПРОВАЙДЕР сочтет это необходимым.

1.10. В случаях, не предусмотренных действующим законодательством Российской Федерации или договором, обработка ПДн осуществляется после получения согласия субъекта ПДн. Согласие может быть выражено субъектом ПДн в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в экранных и иных формах, бланках, направления ПРОВАЙДЕРУ электронных сообщений или может быть оформлено в письменной форме в соответствии с действующим законодательством.

1.11. Субъект ПДн должен понимать, что его отказ от обработки ПДн, отзыв согласия на обработку ПДн, требование уничтожить его ПДн и тому подобные действия могут привести к невозможности исполнения с ним того или иного договора, в частности, к невозможности оказать ему услуги ПРОВАЙДЕРА или третьих лиц.

1.12. Предоставляя ПРОВАЙДЕРУ свои ПДн, в частности заказывая и/или используя услуги ПРОВАЙДЕРА, субъект ПДн выражает согласие на обработку его ПДн в соответствии с настоящей Политикой. Актуальная версия настоящей Политики распространяется на всех АБОНЕНТОВ ПРОВАЙДЕРА.

Как правило, АБОНЕНТ при заключении абонентского договора предоставляет свои ПДн самостоятельно при регистрации (создании учётной записи) в автоматизированной системе расчетов на сайте ПРОВАЙДЕРА или в процессе заказа/использования услуг ПРОВАЙДЕРА, заполняя предложенную ему экранную форму.

Заполняя экранную форму или форму обратной связи и нажимая опцию, выражающую согласие, расположенную на странице сайта, на которой размещена форма, а равно указывая свои ПДн при использовании других сервисов Сайта, АБОНЕНТ выражает согласие с настоящей Политикой и указанными в ней условиями обработки и передачи его ПДн. Согласие АБОНЕНТА на обработку его ПДн ПРОВАЙДЕРОМ в соответствии с Политикой является полным и безусловным.

Посетителям сайта ПРОВАЙДЕРА следует воздержаться от заполнения форм и/или от использования других сервисов на сайте, в случае несогласия (полного или частичного) с Политикой, а равно несогласия предоставить ПДн.

1.13. ПРОВАЙДЕР не контролирует и не несет ответственность за сайты третьих лиц, на которые АБОНЕНТ может перейти по ссылкам, доступным на сайте ПРОВАЙДЕРА. На сайтах третьих лиц может быть другая политика конфиденциальности и у АБОНЕНТА могут обрабатываться иные ПДн и иными способами.

1.14. Для конкретных услуг ПРОВАЙДЕР может публиковать положения, дополняющие настоящую Политику.

1.15. Обрабатываемые ПРОВАЙДЕРОМ ПДн хранятся на территории Российской Федерации.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки ПДн ПРОВАЙДЕРОМ.

2.1. Политика обработки ПДн ПРОВАЙДЕРОМ определяется в соответствии со следующими кодексами, законами и иными нормативными правовыми актами:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 ;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 ;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 ;
  • Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. ;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 ;
  • Приказ Роскомнадзора от 05 сентября 2013 г. № 996 ;
  • Федеральный закон от 19.12.2005 № 160-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ.
  • Федеральный закон от 07.07.2003г. № 126-ФЗ;
  • Федеральный закон от 22.10.2004г. № 125-ФЗ
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики у ПРОВАЙДЕРА могут разрабатываться соответствующие локальные нормативные акты и иные документы, в том числе:

  • Положение об обработке ПДн;
  • Положение об обеспечении безопасности ПДн при их обработке в информационных системах ПДн ПРОВАЙДЕРА;
  • иные локальные нормативные акты и документы, регламентирующие у ПРОВАЙДЕРА вопросы обработки ПДн.

3. Принципы и цели обработки ПДн.

3.1. Обработка ПДн ПРОВАЙДЕРОМ осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка ПДн осуществляется ПРОВАЙДЕРОМ на законной основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • при обработке ПДн обеспечиваются точность ПДн, их достаточность. ПРОВАЙДЕРОМ принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн. При этом субъект ПДн несёт ответственность за предоставление достоверных ПДн, а также за обновление предоставленных ПДн в случае каких-либо изменений.
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен законом или иным нормативным правовым актом, договором, стороной которого является субъект ПДн;
  • обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или иным нормативным правовым актом.

3.2. ПДн обрабатываются ПРОВАЙДЕРОМ в целях:

  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПРОВАЙДЕРА;
  • регулирования трудовых отношений с работниками ПРОВАЙДЕРА;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами (АБОНЕНТАМИ);
  • обеспечения пропуска субъектов ПДн на объектах ПРОВАЙДЕРА;
  • осуществления прав и законных интересов ПРОВАЙДЕРА или третьих лиц в рамках осуществления его деятельности либо достижения общественно значимых целей;
  • в других законных целях.

4. Действия ПРОВАЙДЕРА при осуществлении обработки ПДн.

ПРОВАЙДЕР при осуществлении обработки ПДн:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн;
  • принимает меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных несанкционированных действий в отношении ПДн;
  • может назначать лицо, ответственное за организацию обработки ПДн ПРОВАЙДЕРОМ;
  • может издавать локальные нормативные акты, определяющие политику конфиденциальности и вопросы обработки и защиты ПДн ПРОВАЙДЕРОМ;
  • осуществляет меры для ознакомления работников ПРОВАЙДЕРА, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн, в том числе с требованиями к защите ПДн, осуществляет обучение данных работников;
  • обеспечивает неограниченный доступ к настоящей Политике путем ее опубликования в сети Интернет на официальном сайте ПРОВАЙДЕРА;
  • сообщает в установленном порядке субъектам ПДн или их законным представителям информацию о наличии ПДн, относящихся к соответствующим субъектам ПДн, предоставляет возможность ознакомления с этими ПДн при обращении и/или поступлении запросов от указанных выше лиц, если иное не установлено законодательством Российской Федерации;
  • прекращает обработку и уничтожает ПДн в случаях, предусмотренных законодательством Российской Федерации в области ПДн;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области ПДн.

5. Условия обработки ПДн ПРОВАЙДЕРОМ.

5.1. ПРОВАЙДЕР обрабатывает ПДн только при наличии хотя бы одного из следующих условий:

  • обработка ПДн осуществляется с согласия субъекта ПДн;
  • обработка ПДн необходима для достижения целей при осуществлении и выполнении возложенных законодательством Российской Федерации на ПРОВАЙДЕРА функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем;
  • обработка ПДн необходима для осуществления прав и законных интересов ПРОВАЙДЕРА или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

5.2. ПРОВАЙДЕР без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.

5.3. Доступ к обрабатываемым ПРОВАЙДЕРОМ ПДн разрешается только работникам ПРОВАЙДЕРА, работающим в подразделениях, в которых осуществляется обработка ПДн.

5.4. ПРОВАЙДЕР вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке. В случае, если ПРОВАЙДЕР поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ПРОВАЙДЕР.

6. Способы обработки ПДн.

6.1. ПРОВАЙДЕР может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

6.2. Обработка ПДн ПРОВАЙДЕРОМ осуществляется следующими способами:

  • автоматизированная обработка ПДн с получением/передачей ПДн по информационно-телекоммуникационной сети Интернет или без таковой;
  • неавтоматизированная обработка ПДн;
  • смешанная обработка ПДн.

    7. Права субъектов ПДн. Срок обработки ПДн.

    7.1. Субъект ПДн имеет право на:

    • получение информации, касающейся обработки его ПДн, в том числе содержащей:
      1. подтверждение факта обработки ПДн ПРОВАЙДЕРОМ;
      2. правовые основания и цели обработки ПДн;
      3. цели и применяемые ПРОВАЙДЕРОМ способы обработки ПДн;
      4. наименование и место нахождения ПРОВАЙДЕРА, сведения о лицах (за исключением работников ПРОВАЙДЕРА), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ПРОВАЙДЕРОМ или на основании федерального закона;
      5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      6. сроки обработки ПДн, в том числе сроки их хранения;
      7. порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
      8. информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ПРОВАЙДЕРА, если обработка поручена или будет поручена такому лицу;
      10. иные сведения, предусмотренные настоящим законодательством Российской Федерации.
    • получение полных сведений о его ПДн, обрабатываемых ПРОВАЙДЕРОМ;
    • доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных федеральным законом;
    • уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • отзыв согласия на обработку ПДн;
    • принятие предусмотренных законом мер по защите своих прав;
    • обжалование действия или бездействия ПРОВАЙДЕРА, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
    • осуществление иных прав, предусмотренных законодательством Российской Федерации.

    7.2. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

    7.3. Все запросы, уточнения уведомления и отзывы согласия на обработку ПДн направляются субъектом ПДн или его законным представителем ПРОВАЙДЕРУ письменно на бумажном носителе по адресу места нахождения исполнительного органа ПРОВАЙДЕРА. ПРОВАЙДЕР может потребовать подтвердить личность субъекта ПДн, затребовав документального предоставления такого подтверждения в любой непротиворечащей закону форме.

    7.4. ПРОВАЙДЕР осуществляет обработку ПДн в течение всего срока действия договорных отношений с субъектом ПДн и/или до момента завершения полного цикла оказания услуг ПРОВАЙДЕРА и/или до момента завершения процесса обработки (удовлетворения/отказа) претензии.

    7.5. Учитывая, что ПРОВАЙДЕР является оператором связи, в случае требования субъекта ПДн об уничтожении ПДн или отзыва субъектом ПДн согласия на обработку ПДн, ПРОВАЙДЕР вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, предусмотренных действующим законодательством Российской Федерации.

    8. Меры, принимаемые ПРОВАЙДЕРОМ для обеспечения выполнения обязанностей оператора при обработке ПДн.

    8.1. ПРОВАЙДЕР обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора при обработке ПДн. ПРОВАЙДЕР самостоятельно определяет состав и перечень таких мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации, если иное не предусмотрено законодательством. К таким мерам могут, в частности, относиться:

    • назначение ПРОВАЙДЕРОМ ответственных лиц за организацию обработки ПДн;
    • издание ПРОВАЙДЕРОМ документов, определяющих политику ПРОВАЙДЕРА в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    • применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
    • осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ПРОВАЙДЕРА в отношении обработки ПДн, локальным актам оператора;
    • оценка вреда, который может быть причинен субъектам ПДн в случае нарушения действующего законодательства Российской Федерации, соотношение указанного вреда и принимаемых ПРОВАЙДЕРОМ мер, направленных на обеспечение выполнения его обязанностей;
    • ознакомление работников ПРОВАЙДЕРА, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ПРОВАЙДЕРА в отношении обработки ПДн, локальными актами ПРОВАЙДЕРА по вопросам обработки ПДН, и /или обучение указанных работников;
    • организация обучения и проведение методической работы с работниками структурных подразделений ПРОВАЙДЕРА, при работе которых осуществляется обработка ПДн;
    • обеспечение раздельного хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
    • хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
    • организация пропускного режима в помещения ПРОВАЙДЕРА, охрана помещений с техническими средствами обработки ПДн, видеонаблюдение;
    • ограничение и разграничение доступа работников ПРОВАЙДЕРА к ПДн и средствам их обработки, мониторинг действий с ПДн;
    • определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;
    • разработка на основе модели угроз системы защиты ПДн;
    • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
    • проверка готовности и эффективности использования средств защиты информации;
    • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации в информационной системе ПДн;
    • регистрация и учет действий пользователей в информационной системе ПДн, парольная защита доступа пользователей к информационной системе ПДн;
    • использование антивирусных средств и средств восстановления в информационной системе ПДн, резервное копирование информации для возможности восстановления;
    • применение средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации, выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
    • другие меры, предусмотренные законодательством Российской Федерации в области ПДн.

    8.2. Меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн устанавливаются в соответствии с локальными нормативными актами ПРОВАЙДЕРА, регламентирующими вопросы обеспечения безопасности ПДн при их обработке в информационных системах ПДн ПРОВАЙДЕРА.

    9. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн.

    9.1. Внутренний контроль за соблюдением обрабатывающими ПДн структурными подразделениями ПРОВАЙДЕРА законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн, в том числе требований к защите ПДн, осуществляется лицом, ответственным за организацию обработки ПДн ПРОВАЙДЕРА.

    9.2. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн в структурных подразделениях ПРОВАЙДЕРА, а также за обеспечение конфиденциальности и безопасности ПДн в указанных подразделениях возлагается на их руководителей.

    10. Доступ к Политике.

    10.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождению исполнительного органа ПРОВАЙДЕРА.

    10.2. Электронная версия действующей редакции Политики общедоступна на официальном сайте ПРОВАЙДЕРА в сети Интернет по адресу www.сайт

    11. Актуализация и утверждение Политики

    11.1. Политика вводится в действие после утверждения руководителем ПРОВАЙДЕРА.

    11.3. Политика периодически пересматривается и актуализируется по мере необходимости. ПРОВАЙДЕР имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции (версии) Политики.

    11.4. Политика может актуализироваться и заново утверждаться в любое время, в частности, по мере внесения изменений в законодательство Российской Федерации и нормативные правовые акты в сфере ПДн, в локальные нормативные ПРОВАЙДЕРА, регламентирующие организацию обработки и обеспечение безопасности ПДн.