Министерство здравоохранения
27 июля 2006 года N 152-ФЗ
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ПЕРСОНАЛЬНЫХ ДАННЫХ
Принят
Государственной Думой
8 июля 2006 года
Одобрен
14 июля 2006 года
(в ред. Федеральных законов от 25.11.2009 N 266-ФЗ,
от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ,
от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ,
от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ,
от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ)
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
(часть 1 в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
Федеральный закон РФ «О персональных данных», № 152-ФЗ, ст. 18.1.
Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
[Закон РФ «О персональных данных»] [Глава 4] [Статья 18.1]
1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;
2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.
Политика в отношении персональных данных
Политика в отношении персональных данных- Общий
- Настоящая Политика в отношении персональных данных («Политика») разработана в соответствии с применимые требования Конституции РФ, Федерального закона «О персональных данных» от 27 июля 2006 г. 152-ФЗ и другие нормативные акты Российской Федерации в области защиты персональных данных.
- Настоящая Политика определяет принципы, цели, процедуры и условия, касающиеся обработке персональных данных пользователей сайта «Андрей Городисский и Партнеры» («АГП»), а также а также безопасность персональных данных, конфиденциальность и меры защиты.
- Термины, используемые в настоящем документе, имеют те же значения, что и в Федеральном законе о Персональные данные от 27.07.2006 № 152-ФЗ.
- Настоящая Политика размещена на веб-сайте AGP («Веб-сайт») по адресу www.agp.ru/en/ для неограниченного публичного доступа и ознакомления.
- Принципы и условия обработки персональных данных
- АГП руководствуется следующими принципами при обработке персональных данных:
- Законность и справедливость;
- Обработка ограничена достижением конкретные, заранее определенные юридические цели;
- Персональные данные не обрабатываются ни для цель, несовместимая с целью сбора таких данных;
- Нет интеграции баз данных, содержащих персональные данные, которые обрабатываются в целях, несовместимых друг с другом;
- Обрабатываются только персональные данные, в соответствии с целью их обработки;
- Содержание и объем обрабатываемых личных данных данные соответствуют указанной цели обработки;
- Отсутствие обработки персональных данных, сверх указанной цели обработки;
- Обеспечение того, чтобы обрабатываемые персональные данные точные, достаточные и актуальные для целей их обработки;
- Персональные данные хранятся в персональном идентифицируемом формате только до тех пор, пока это требуется для целей обработки, за исключением случаев, более длительный срок требуется в соответствии с федеральным законом или договором, в соответствии с которым персональные данные субъект является стороной или выгодоприобретателем или поручителем;
- Персональные данные удалены или обезличены по достижении цели их обработки или когда достижение такой цели отпадает необходимость, если иное не установлено федеральным законом.
- AGP обрабатывает персональные данные, если выполняется хотя бы одно из следующих условий:
- Субъект персональных данных предоставил его согласие на обработку;
- Требуется обработка персональных данных для исполнения договора, стороной которого является субъект персональных данных, или выгодоприобретателя или поручителя, либо для заключения договора, инициированного субъектом персональных данных или договор, по которому субъект персональных данных будет стороной, либо выгодоприобретателем, либо поручителем;
- Требуется обработка персональных данных для осуществления прав и законных интересов AGP или для достижения общественных целей, при условии, что такая обработка не нарушает прав и свобод персональных данных предмет;
- Персональные данные обрабатываются для статистики или в других целях, связанных с исследованиями, при условии, что такие персональные данные являются анонимными;
- АГП руководствуется следующими принципами при обработке персональных данных:
- Цели обработки персональных данных
- AGP обрабатывает персональные данные исключительно для целей, для которых они предоставляются
Пользователи веб-сайта, в частности, для:
- Отправка новостей и аналитики АГП материалов, информационных, справочных или маркетинговых рассылок или оповещений о событиях AGP для адреса электронной почты, предоставленные пользователями Сайта;
- Предоставление пользователю веб-сайта возможности получать ответ от AGP, где пользователь связывается с AGP, отправив электронное письмо на любой из адресов электронной почты адреса, указанные на Сайте;
- Включение пользователя веб-сайта, ищущего вакансию в AGP, чтобы быть приглашенным на собеседование или с любой другой целью, которая не противоречащим действующему российскому законодательству.
- Предоставляя свои персональные данные, пользователь Сайта подтверждает свое согласие на обработку таких данных для целей, для которых они предоставляются.
- AGP обрабатывает персональные данные исключительно для целей, для которых они предоставляются
Пользователи веб-сайта, в частности, для:
- Содержание персональных данных
- AGP обрабатывает только данные пользователей Веб-сайта, предоставленные пользователями по их собственному желанию.
- Содержание персональных данных, обрабатываемых AGP, зависит от того, какие персональные данные предоставляются Пользователи сайта. Персональные данные, предоставленные пользователями Сайта, которые могут быть обработаны AGP, могут указать фамилию, имя, отчество, адрес электронной почты, номер телефона, место работы, место работы должность, образование, возраст и другие личные данные, полученные на корпоративный адрес электронной почты AGP указано на Сайте.
- Пользователи Сайта дают согласие на обработку таких данных, нажимая «отправить» при отправив соответствующее электронное письмо, содержащее их личные данные. Предоставляя свои персональные данные, Пользователи сайта подтверждают свое согласие на обработку.
- При использовании веб-сайта AGP может время от времени автоматически собирать определенные анонимные техническую информацию о посещениях и использовании Веб-сайта, включая время, дату и продолжительность посещения, количество посещенных страниц веб-сайта, клики, тип браузера и т. д. Эти показатели используются исключительно в статистических целях, в частности, для улучшения работы Веб-сайта и анализ маркетинговых усилий AGP. Такие данные являются анонимными и не могут быть использованы для личных идентифицировать пользователей Сайта.
- Права пользователя веб-сайта
- Пользователь сайта имеет право запрашивать и получать от АГП информацию в отношении обработку его персональных данных, в той мере, в какой такое право не ограничено применимым законодательством.
- Пользователь веб-сайта может запросить у AGP обновление, блокировку или удаление его/ее личных данных, если они являются неполными, устаревшими, неточными или получены незаконным путем или не требуются для указанной цели обработки и может использовать средства правовой защиты, предусмотренные законом, для защиты своих прав.
- Пользователь веб-сайта может использовать применимые процедуры для обжалования незаконных действий или бездействия во время обработка его персональных данных.
- Пользователь сайта вправе отозвать свое согласие на обработку персональных данных путем письменного уведомление на ул. Знаменка. 19, корп. Россия, 119019, Москва, , стр. 3, 3, стр. 3, [email protected].
- Права и обязанности AGP
- В процессе обработки персональных данных пользователей Сайта АГП вправе собирать, записывать, систематизировать, накапливать, хранить, исправлять (обновлять или изменять), извлекать, использовать, передавать (распространять, производить доступны или предоставляют доступ), анонимизировать, блокировать, удалять или уничтожать личные данные.
- Персональные данные не могут быть раскрыты третьим лицам, кроме правопреемников AGP в случае его реорганизации или лиц, уполномоченных им на обработку персональных данных или уполномоченных государственные органы или лица, которым АГП обязана раскрывать персональные данные в соответствии с российским законодательством или лицам, которым AGP передает персональные данные с целью выполнения заключенного соглашения с пользователем Сайта или иным лицам с согласия пользователя Сайта.
- В случае, если пользователи веб-сайта участвуют в каком-либо мероприятии, организованном AGP, AGP может раскрыть соответствующие персональные данные пользователей Сайта лицам, участвующим в организации такого мероприятия.
- АГП обязуется предварительно уведомлять лиц, получающих персональные данные пользователей Сайта, о том, что такие данные могут использоваться только для целей, для которых они были предоставлены, и просить, чтобы такие лица удостоверяют выполнение такого требования.
- AGP обязуется не разглашать персональные данные пользователей Сайта в коммерческих целях. без их согласия. Персональные данные пользователей Сайта не могут обрабатываться для продвижения каких-либо продукции, работ или услуг посредством прямого телекоммуникационного контакта с потенциальными потребителями иначе как с предварительного согласия пользователей Сайта.
- АГП обязуется обеспечить безопасность обрабатываемых персональных данных и принять юридические, организационные и технические меры, необходимые для защиты персональных данных пользователей Сайта.
- Безопасность персональных данных
- Принимаются следующие меры для предотвращения несанкционированного доступа, удаления, изменения, блокировки,
копирование, раскрытие или распространение или другие незаконные действия в отношении Веб-сайта
персональные данные пользователей:
- Назначение лиц, ответственных за организационные мероприятия по обработке персональных данных;
- Осуществление правовых, организационных и технические меры по обеспечению безопасности персональных данных;
- Использование охраняемых помещений и закрытого архива шкафы;
- Использование антивирусного программного обеспечения;
- Работники, непосредственно участвующие в обработке персональных данных пользователей Сайта ознакомлены с настоящей Политикой и персональные данные положения российского законодательства;
- Мониторинг администрирования меры защиты персональных данных.
- Принимаются следующие меры для предотвращения несанкционированного доступа, удаления, изменения, блокировки,
копирование, раскрытие или распространение или другие незаконные действия в отношении Веб-сайта
персональные данные пользователей:
- Разное
- Персональные данные пользователей Сайта обрабатываются до тех пор, пока это необходимо для достижения цели, для которой они были предоставлены, если более длительный срок не требуется российским законодательством.
- AGP собирает, записывает, систематизирует, накапливает, хранит, исправляет (обновляет или изменяет) или извлекает персональные данные пользователей Сайта, являющихся гражданами Российской Федерации, с использованием баз данных, расположенных на территории Российской Федерации.
- AGP не контролирует и не несет ответственности за какие-либо сторонние веб-сайты, которые могут быть доступ к которым осуществляется пользователями Веб-сайта по ссылкам, размещенным на Веб-сайте.
- Любые другие права и обязанности пользователя Сайта и AGP должны соответствовать законодательства Российской Федерации о персональных данных.
- Любые вопросы обработки персональных данных пользователей Сайта, прямо не урегулированные к настоящей Политике применяются положения законодательства Российской Федерации о персональных данных.
- Настоящая Политика может быть пересмотрена в любое время компанией AGP по ее усмотрению.
Политика конфиденциальности — Serverum
Мы очень серьезно относимся к конфиденциальности наших пользователей. Наша политика написана ясно и понятно. Пожалуйста, сообщите нам, если у вас есть какие-либо проблемы с конфиденциальностью, которые не были решены, отправив сообщение через нашу контактную форму
.
Мы начнем с нескольких определений, которые должны помочь вам понять эту политику. Когда мы говорим «мы», «нас» и «serverum», мы имеем в виду ООО «serverum», действующее в соответствии с законодательством Латвийской Республики (член Европейского Союза), предоставляющее услуги веб-хостинга Клиентам по всему миру на serverum построена на инфраструктуре дата-центра ООО «Фишнет Коммьюникейшнс», единственное на данный момент местонахождение платформы, расположенное в Санкт-Петербурге, Россия и регулируемое законодательством Российской Федерации. Когда мы говорим «вы» или «Клиент», мы имеем в виду физическое или юридическое лицо, зарегистрированное у нас для использования услуг — продуктов и решений, которые мы предоставляем вместе с «Веб-сайтом» 9.0175 serverum.com , «Услуги».
Основные вопросы и ответы
- Как мы обрабатываем вашу информацию, хранящуюся у нас?
Мы стремимся защищать информацию, хранящуюся у нас, и используем различные технологии безопасности и меры, предназначенные для защиты ее от несанкционированного доступа. Однако мы советуем вам хранить вашу информацию в зашифрованном виде.
- Как мы обрабатываем вашу финансовую информацию и, в частности, информацию о кредитной карте?
Для этого мы используем сторонние компании по обработке платежей, которые собирают и хранят вашу финансовую информацию, такие компании, как
PayPalили
Paysera.
- Когда мы можем раскрыть ваши Персональные данные?
Единственным обстоятельством, при котором мы обязаны раскрыть ваши персональные данные, является получение нами законного запроса от государственного органа Российской Федерации, оформленного в соответствии с законодательством РФ. Этот вопрос заслуживает особого внимания и более подробно описан в параграфе «Законодательные требования».
Данные, которые мы собираем
- Информация, которую вы нам предоставляете :
Когда вы регистрируетесь для использования Сервисов, связываетесь с нашей службой поддержки клиентов, отправляете нам электронное письмо или публикуете в нашем блоге, вы предоставление нам информации, которую мы собираем. Эта информация может включать ваш IP-адрес, имя, физический адрес, адрес электронной почты, номер телефона и платежную информацию. Предоставляя нам эту информацию, вы соглашаетесь на сбор, использование, раскрытие и хранение вашей информации нами только в соответствии с нашими Условиями обслуживания и Политикой конфиденциальности.
- Информация об использовании вами Сервисов :
Мы можем получать информацию о том, как и когда вы используете Сервисы. Эта информация может включать ваш IP-адрес, время, дату, используемый браузер и действия, предпринятые вами в приложении.
- Файлы cookie, пиксели отслеживания и связанные с ними технологии :
Когда вы посещаете веб-сайт serverum, он использует файлы cookie, оставленные нами или третьими лицами. «Cookies» — это строки кода на вашем компьютере. Мы используем эти файлы cookie для сбора информации о том, когда вы посещаете наш Веб-сайт, когда вы пользуетесь Услугами, типе и версии вашего браузера, вашей операционной системе и другой подобной информации. Файлы cookie также могут использоваться для отслеживания того, как вы используете сайт, чтобы показывать вам рекламу на других сайтах. Вы можете отказаться от получения рекламы, это подробно описано в разделе «Как используются ваши данные», параграф № 12. Вы также можете удалить файлы cookie, которые были размещены на вашем компьютере, следуя инструкциям в вашем браузере, но если вы заблокируете наши файлы cookie, использование Услуг может быть затруднено (а может быть, даже невозможно).
Как используются ваши данные
- Для продвижения использования наших Сервисов. Например, если вы оставляете свои Персональные данные при посещении нашего Веб-сайта и не подписываетесь ни на одну из Услуг, мы можем отправить вам электронное письмо с вопросом, хотите ли вы зарегистрироваться. И если вы пользуетесь какой-либо из наших Услуг, и мы думаем, что вам будет полезно использовать другую предлагаемую нами Услугу, мы можем отправить вам электронное письмо с сообщением об этом.
- Для выставления счетов и получения причитающихся нам денег. Это включает в себя отправку вам электронных писем, счетов, квитанций, уведомлений о просрочке платежа и оповещение вас, если нам нужна другая платежная информация. Мы пользуемся услугами третьих сторон для безопасной обработки транзакций по кредитным картам (например, PayPal или Paysera ), и мы отправляем платежную информацию этим третьим лицам для обработки ваших заказов и платежей по кредитным картам.
- Для отправки вам системных предупреждений. Например, мы можем сообщать вам о временных или постоянных изменениях в наших Сервисах, таких как запланированные сбои, новые функции, обновления версий, выпуски, предупреждения о злоупотреблениях и изменения в нашей Политике конфиденциальности и Условиях обслуживания.
- Для обеспечения соблюдения наших Условий предоставления услуг и применимого законодательства. Это может включать разработку инструментов и алгоритмов, помогающих нам предотвращать нарушения.
- Для поддержки клиентов.
- Для защиты прав и безопасности наших Клиентов и третьих лиц, а также нашей собственной.
- Для выполнения требований законодательства Российской Федерации, таких как выполнение постановлений суда, действительных повесток в суд и Федеральной службы безопасности.
- Для судебного преследования и защиты в суде, арбитраже или аналогичном процессе.
- Для связи с вами по поводу вашей учетной записи в информационных, а не рекламных целях.
- Для передачи вашей информации в случае продажи, слияния, объединения или приобретения. В этом случае на любого приобретателя распространяются наши обязательства в соответствии с настоящей Политикой конфиденциальности.
- Для отправки вам информационного и рекламного контента. Вы можете прекратить получать наши рекламные электронные письма, следуя инструкциям по отказу от подписки, включенным в каждое электронное письмо.
- Для таргетированной рекламы на других сайтах в зависимости от вашей активности. Третьи стороны (например, AdRoll) могут нацеливать рекламу на других сайтах на основе вашей активности в Интернете. Вы можете отказаться от получения целевой рекламы (например, ссылка на сайт отказа DAA www.aboutads.info или сайт отказа NAI по адресу optout.networkadvertising.org , а для жителей Европы — сайт отказа EDAA по адресу www.youronlinechoices.com ).
Юридические требования
SIA «serverum» действует в соответствии с законодательством Латвийской Республики (член Европейского Союза), при этом платформа serverum построена на инфраструктуре дата-центра Fishnet Communications LTD, текущее единственное местоположение платформы, расположенной в Санкт-Петербурге, Россия, что регулируется законодательством Российской Федерации, а это означает, что вся информация, обрабатываемая на сервереуме, должна соответствовать требованиям законодательства Российской Федерации.
Дополнительная информация о соблюдении требований законодательства Российской Федерации:
Уважение к конфиденциальности и безопасности данных, которые вы храните с помощью serverum, лежит в основе нашего подхода к выполнению этих юридических требований. Когда мы получаем юридический запрос, наша команда проверяет его, чтобы убедиться, что он соответствует требованиям законодательства и нашим правилам. Вообще говоря, для того, чтобы мы выполнили запрос, он должен быть сделан в письменной форме, подписан уполномоченным должностным лицом запрашивающего органа и выпущен в соответствии с соответствующим законом. Если мы считаем, что запрос слишком широкий, мы постараемся его сузить. Мы уведомляем пользователей о законных требованиях, когда это уместно, если это не запрещено законом или постановлением суда.
Правительству необходим судебный процесс — например, повестка в суд, постановление суда или приказ Федеральной службы безопасности — чтобы заставить serverum раскрыть информацию о пользователях.
Подробное описание Федерального закона № 152-ФЗ «О персональных данных» можно найти здесь: http://pd.rkn.gov.ru/authority/p146/p164/
Хранение данных
Мы храним журналы активности Клиентов и Персональных данных не менее чем за 36 месяцев. Это делается в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», но, что наиболее важно, в целях диагностики и устранения проблем, о которых нам часто сообщают через недели или месяцы после их возникновения. В то время как журналы трафика обычно хранятся в течение 12 месяцев.
В особых случаях резервные копии и журналы могут храниться дольше, чем эти ограничения. Например, если для решения проблемы требуется много времени, журналы, относящиеся к этому расследованию, могут быть сохранены. Или, если сервер, содержащий резервные копии или журналы, временно отключен из-за сбоя, эти резервные копии или журналы не могут быть удалены до тех пор, пока сервер не будет восстановлен.
Однако такие ситуации необычны, а если и случаются, то носят временный характер.
Безопасность данных
Мы стремимся защищать Персональные данные. Для этого мы используем различные технологии и меры безопасности, предназначенные для защиты нашей информации от несанкционированного доступа, использования или раскрытия.