Главная
О 152 фз о персональных данных с: Статья 3. Основные понятия, используемые в настоящем Федеральном законе \ КонсультантПлюс

О 152 фз о персональных данных с: Статья 3. Основные понятия, используемые в настоящем Федеральном законе \ КонсультантПлюс

Политика обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных АО «Винвестор» (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта esiafinance.ru.

2. Основные понятия, используемые в Политике

2. 1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу esiafinance.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта esiafinance.ru.

2.9. Пользователь — любой посетитель веб-сайта esiafinance.ru.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Персональные данные Пользователя

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
— электронный адрес;
— номера телефонов.

3.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; информирование Пользователя посредством совершения телефонного звонка.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5. 1.Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте esiafinance.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

6.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».

6.5. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу esiafinance.ru/pd_policy.

Крупнейшая реформа законодательства о персональных данных — ИСПДн.инфо

13. 07.2022

6 Июля 2022 года Государственная Дума РФ приняла законопроект № 101234-8 «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»

Это одни из самых крупных единоразовых изменений в законодательство о персональных данных за все время существования 152-ФЗ. Ниже представлены основные положения этого законопроекта.
Добавляется принцип экстерриториальности, теперь 152-ФЗ распространяется на действия с персональными данными граждан РФ, даже если они осуществляются зарубежными операторами.
Вместе с Федеральным законом от 01.05.2022 № 135-ФЗ и Федеральным законом от 28.05.2022 № 145-ФЗ вводится запрет на необоснованный сбор ПДн потребителей, включение в договоры условий, навязывающие дополнительные товары и услуги, а также административная ответственность за эти действия.

Кроме того, добавляется запрет на включение в договор положений, ограничивающих права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних.

Расширяется объем обязанностей обработчиков ПДн по соблюдению требований 152-ФЗ, в частности к ним предъявляются требования по обеспечению локализации баз данных с ПДн граждан РФ на территории Российской Федерации, принятию предусмотренных Статьей 18.1 152-ФЗ мер и предоставлению сведений о них по запросу оператора, уведомлению оператора в отношении инцидентов с ПДн, что приводит к расширению возможностей привлечения обработчиков к юридической ответственности.

Вводится ответственность иностранного обработчика перед субъектом ПДн, то есть расширяется принцип экстерриториальности 152-ФЗ в отношении обработчика нерезидента РФ.

К требованиям о согласии на обработку ПДн добавляется, что оно должно быть предметным и однозначным. Это можно интерпретировать, как осуждение практики группировки нескольких несовместимых или несвязанных между собой целей обработки ПДн в одном согласии, а также осуждение практики интерпретации бездействия субъекта ПДн в качестве выражения согласия на обработку ПДн. Расширение перечня требований к согласию также означает увеличение возможностей по его оспариванию, что может снизить для операторов привлекательность использования этого обоснования обработки ПДн.

Вводится запрет оператору отказывать в обслуживании в случае отказа субъекта ПДн предоставить свои биометрические персональные данные или дать согласие на обработку таких данных. Эта норма направлена на пресечение недобросовестной практики некоторых организаций, в первую очередь кредитных, по вынуждению клиентов предоставлять согласия на обработку своих биометрических ПДн.

Вводится обязанность операторов уведомлять Роскомнадзор о трансграничной передаче персональных данных. Это уведомление подается отдельно от уведомления о начале обработки ПДн. Норма вступает в силу с 1 Марта 2023 года. Операторы, которые осуществляли трансграничную передачу ПДн до дня вступления в силу изменений в 152-ФЗ и продолжают осуществлять такую передачу после дня вступления в силу изменений в 152-ФЗ, обязаны не позднее 01. 03.2023 направить в Роскомнадзор уведомление об осуществлении трансграничной передачи ПДн.

В отношении трансграничной передачи ПДн вводится два режима ее осуществления: уведомительный, при передаче ПДн в «адекватные» страны, и разрешительный, при передаче ПДн в «неадекватные» страны. Таким образом, существующая в действующей редакции части 4 Статьи 12 152-ФЗ норма об ограниченном перечне случаев возможности передавать ПДн в «неадекватные» страны утрачивает свою силу. Иначе говоря, можно передавать ПДн в «неадекватные» страны и без получения письменного согласия субъекта ПД, но при условии получения разрешения от Роскомнадзора.

Импортеры ПДн с территории РФ должны будут заранее раскрыть оператору-экспортеру перечень всех последующих и конечных получателей ПДн (в случае их дальнейшей трансграничной передачи в другие юрисдикции). Роскомнадзор может запросить у оператора-экспортера как указанные сведения, так и иные предусмотренные частью 5 Статьи 12 152-ФЗ.
С 30 до 10 рабочих дней сокращаются сроки ответа оператора на запросы субъектов ПДн о получении информации в отношении обработки их ПДн. Ответ оператор должен будет направить в той же форме, в которой был направлен запрос.

В случае необходимости получения согласия на обработку от субъекта ПДн вводится обязанность оператора разъяснить субъекту юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

Вводится формулировка, расширяющая и дополняющая обязанности оператора по изданию документов и локальных нормативных актов, определяющих порядок обработки ПДн в организации. Эта норма закрепляет требования части 1 Статьи 18.1 152-ФЗ об обязанности оператора принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.

Вводится требование о размещении политики оператора в отношении обработки ПДн, или ссылки на нее, на тех страницах Интернет-сайтов, которые используются для сбора ПДн.

Устанавливается обязанность оператора обеспечивать взаимодействие с ГосСОПКА, включая информирование о компьютерных инцидентах. Порядок взаимодействия с ГосСОПКА должен быть утвержден ФСБ.

С 30 до 10 календарных дней сокращаются сроки ответа оператора на запросы Роскомнадзора или субъекта ПДн относительно информации по персональным данным субъекта, которые обрабатывает оператор.

Устанавливается обязанность оператора уведомлять Роскомнадзор об утечке персональных данных в течение 24 часов с момента выявления инцидента. Также в течение 72 часов оператор должен будет направить уведомление о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

Вводится обязанность оператора в случае обращения субъекта ПДн с требованием о прекращении обработки персональных данных, в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки, если ПДн переданы обработчику.

Устанавливается обязанность оператора в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 и 5.

1 Статьи 21 ФЗ-152, осуществлять блокирование таких ПДн или обеспечивать их блокирование, если ПДн переданы обработчику. Для случаев, когда необходимо подтверждать уничтожение ПДн Роскомнадзор должен разработать требования в отношении подтверждения уничтожения ПДн.

Значительно уменьшено количество исключений, которые позволяют не подавать уведомление в Роскомнадзор об обработке ПДн. Необходимо отметить, что и ранее эти исключения почти не работали. Теперь уведомления должны будут подавать практически все операторы персональных данных, к которым относится подавляющее большинство юридических лиц в Российской Федерации.
В уведомлении об обработке ПДн оператор теперь для каждой цели обработки персональных данных должен будет указывать категории ПДн, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки ПДн, перечень действий и способы обработки персональных данных. Уведомления, направляемые в Роскомнадзор, сильно увеличатся в размерах, а инспекторы получат возможность еще более тщательно проверять соответствие сведений об обработке ПДн из уведомления и получаемых от оператора в ходе контрольно-надзорных мероприятий.


В новом Законопроекте отдельно подчеркивается, что Роскомнадзор самостоятельно осуществляет функции по контролю и надзору за соответствием обработки ПДн требованиям законодательства. Роскомнадзор наделяется правом вносить в Правительство РФ предложения о деятельности по обработке персональных данных. Таким образом делается акцент на формально-независимом и возросшем статусе Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, а также расширяются права законодательной инициативы РКН.

Роскомнадзор будет вести реестр учета инцидентов в области персональных данных. Предусмотрена совместная разработка ФСБ и Роскомнадзором порядка передачи сведений о компьютерных инцидентах из этого реестра в ФСБ.

Большинство норм вступает в силу 1 Сентября 2022 года. За исключением требования об уведомлении о трансграничной передаче и требования об издании оператором документов в отношении обработки ПДн, они вступают в силу с 1 Марта 2023 года.

Новые законодательные нормы требуют от операторов проанализировать все процессы, связанные с обработкой персональных данных, особенно в части трансграничной передачи ПДн, доработать типовые формы договоров, как с потребителями и подрядчиками, так и трудовые договоры, в случае необходимости внести изменения в уже заключенные договоры.
Отдельное внимание необходимо уделить порядку взаимодействия с обработчиками, внести соответствующие изменения в локальные акты, доработать типовые формы договоров о поручении на обработку ПДн.

Следует проанализировать и при необходимости скорректировать существующую практику получения согласий на обработку ПДн, практику обработки запросов субъектов ПДн,
Необходимо проверить наличие текста, а также ссылок на политику оператора в отношении обработки ПДн на интернет-ресурсах, сайтах и мобильных приложениях, используемых для сбора ПДн.

После утверждения ФСБ соответствующего правового акта потребуется разработать локальную процедуру взаимодействия с ГосСОПКА.

Операторам придется проанализировать и доработать свои механизмы относительно уничтожения персональных данных.

Будет нужно внести изменения в нормативную документацию в связи с существенным сокращением сроков реагирования на запросы надзорных органов и субъектов персональных данных.
Серьезное внимание необходимо уделить процедурам выявления, установления, нейтрализации и уведомления в отношении утечек ПДн.

Потребуется провести анализ и доработать в случае необходимости типовые формы договоров об обработке ПДн на предмет их соответствия новым требованиям в отношении утечек ПДн.

Потребуется разработать процедуру обработки запросов субъектов ПДн на прекращение обработки их данных, проанализировать формы согласий и договоров на предмет возможности обеспечить реализацию прав субъектов ПДн на прекращение обработки их данных.

Операторам будет нужно провести анализ и в случае необходимости скорректировать локальные акты в отношении процедуры уничтожения ПДн.

Будет нужно проанализировать и с высокой долей вероятности внести изменения в уведомление об обработке ПДн в Роскомнадзор.

Фактически, операторам потребуется провести анализ всех процессов, политики, локальных правовых актов, договоров с клиентами, подрядчиками и сотрудниками, согласий на обработку ПДн, уведомления в Роскомнадзор, проектной документации на построение системы защиты персональных данных.

Теги: изменения регуляторы

Политика конфиденциальности — Stayfirst

Политика обработки персональных данных

1. Общие положения
Настоящая Политика обработки персональных данных составлена ​​в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые ИП Теплухин Дмитрий Александрович ИНН 673106124450 (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://stayfirst.ru.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://stayfirst.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и информационных технологий и технических средств, обеспечивающих их обработку.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение , использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке. , действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю сайта https://stayfirst.ru.
2.9. Персональные данные, разрешенные к распространению субъектом персональных данных, – персональные данные, к которым субъект персональных данных имеет доступ неограниченному кругу лиц путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных к распространению в установленном порядке. в соответствии с Законом о персональных данных (далее — персональные данные, разрешенные к распространению).
2.10. Пользователь – любой пользователь сайта https://stayfirst. ru.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) либо на предоставление доступа к персональным данным неограниченному кругу лиц, в том числе опубликование персональных данных в средствах массовой информации, размещение их в информации. и телекоммуникационных сетей, либо предоставления доступа к персональным данным иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому или юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определить состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, связанную с обработкой его персональных данных;
– организовать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на запросы и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней со дня получения такого запроса;
– опубликовать или иным образом предоставить неограниченный доступ к настоящей Политике обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– выполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право::
— получать информацию, связанную с обработкой их персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных Оператором в доступной форме и не должна содержать персональных данных, относящихся к иным субъектам персональных данных, за исключением случаев наличия законных оснований для раскрытия таких персональных данных. Перечень информации и порядок ее получения устанавливаются Законом о персональных данных;
– требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– предлагать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
– отозвать согласие на обработку персональных данных;
– обращение в уполномоченный орган по защите прав субъектов персональных данных или в суд на неправомерные действия или бездействие Оператора при обработке их персональных данных;
— осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны::
— предоставлять Оператору достоверные данные о себе;
– сообщить Оператору об актуализации (обновлении, изменении) своих персональных данных.
4.3. Лица, предоставившие Оператору заведомо ложные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Оператор может обрабатывать следующие персональные данные
5.1. Персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество; контактные телефоны; адрес электронной почты; место работы и должность; данные о пользователе (информация о местоположении; тип и версия ОС; тип и версия; тип устройства и разрешение его экрана; источник, откуда пришел пользователь сайта; с какого сайта или по какой рекламе; язык ОС и Браузера ; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес и т. д.
5.2. Также на сайте осуществляется сбор и обработка обезличенных данных о посетителях (включая файлы cookie) с помощью интернет-статистики (Яндекс Метрика и Google Analytics и другие).
5.3.Вышеуказанные данные дополнительно объединены общим понятием Персональные данные в тексте Политики.
5.4.Оператор не обрабатывает специальные категории персональных данных, связанные с расой, национальностью, политическими взглядами, религиозными или философскими убеждениями, интимной жизнью.
5.5. Обработка разрешенных к распространению персональных данных из числа особых категорий персональных данных, указанных в части 1 статьи 10 Закона о персональных данных, допускается при соблюдении запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных.
5.6. Согласие Пользователя на обработку персональных данных, разрешенных к распространению, оформляется отдельно от иных согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, статьей 10. 1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.6.1 Согласие на обработку персональных данных, разрешенных к распространению, Пользователь предоставляет непосредственно Оператору.
5.6.2 Оператор обязан опубликовать информацию об условиях обработки, запретах и ​​условиях обработки персональных данных, разрешенных к распространению неограниченным кругом лиц, не позднее трех рабочих дней после получения указанного согласия Пользователя.
5.6.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных к распространению субъектом персональных данных, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно содержать фамилию, имя, отчество (при его наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. . Персональные данные, указанные в настоящем запросе, могут быть обработаны только Оператором, которому они направлены.
5.6.4 Согласие на обработку персональных данных, разрешённых к распространению, прекращается с момента получения Оператором запроса, указанного в п. 5.6.3 настоящей Политики обработки персональных данных.

6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом.
6.4.Обработке подлежат только персональные данные, соответствующие целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки не допускается.
6.6. При обработке персональных данных обеспечивается достоверность персональных данных, их достаточность, а при необходимости и их актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие для удаления или уточнения неполных или недостоверных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, соглашением с которым является субъект персональных данных. персональных данных является стороной, выгодоприобретателем или поручителем. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки либо при утрате необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цель обработки персональных данных
7.1. Цель обработки персональных данных Пользователя информирование Пользователя путем направления электронных писем; заключение, исполнение и расторжение гражданско-правовых договоров; предоставление Пользователю доступа к услугам, информации и/или контенту, размещенным на сайте https://stayfirst.ru; уточнить детали заказа; ведение рекламы и рассылок; Аналитика действий Пользователей на сайте и функционирования сайта; обработка входящих запросов Пользователей на предоставление консультаций.
7.2. Также Оператор вправе направлять Пользователю уведомления о новых продуктах и ​​услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив электронное письмо на адрес электронной почты Оператора [email protected] с пометкой «Отписаться от уведомлений о новых продуктах и ​​услугах и специальных предложениях».
7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовая основа обработки персональных данных
8.1. Правовой основой обработки персональных данных Оператором являются: Уставные (учредительные) документы Оператора; договоры, заключенные между оператором и субъектом персональных данных; Федеральные законы и иные нормативные правовые акты в области защиты персональных данных; Согласие Пользователя на обработку его персональных данных, на обработку персональных данных разрешается распространять.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://stayfirst.ru или направленные Оператору по электронной почте. Заполняя соответствующие формы и/или направляя Оператору свои персональные данные, Пользователь соглашается с настоящей Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, добровольно и в своем интересе.

9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, и для выполнения функций, полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта либо акта иного органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных либо договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для реализации прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются.
9.6. Осуществляется обработка персональных данных, доступ к которым предоставлен неограниченному кругу лиц субъектом персональных данных или по его требованию (далее — общедоступные персональные данные).
9.7. Обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в сфере защиты персональных данных.
10.1. Оператор обеспечивает безопасность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным посторонних лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства или если субъект персональных данных дал согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых осуществлялся сбор персональных данных, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес электронной почты Оператора info@stayfirst. ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается этими лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан своевременно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
10.6. Установленные в отношении персональных данных ограничения на передачу (за исключением предоставления доступа), а также условия обработки или обработки (за исключением доступа) персональных данных, разрешенных к распространению, не распространяются на случаи обработки персональных данных в государствах, общественные и иные публичные интересы, определенные законодательством Российской Федерации.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, соглашением с которым субъект персональных данных является стороной, выгодоприобретателем или поручителем.
10.9. Прекращение обработки персональных данных может быть обусловлено достижением целей обработки персональных данных, истечением срока согласия субъекта персональных данных или отзывом согласия субъекта персональных данных, а также выявлением неправомерной обработки персональных данных.

11. Перечень действий, совершаемых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением или без получения и/или передачи полученной информации по информационно-телекоммуникационным сетям.

12. Трансграничная передача персональных данных
12.1. Перед началом трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает надежную защиту прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не соответствующих вышеуказанным требованиям, может осуществляться только при наличии письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнение договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не разглашать и не распространять персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14. Заключительные положения
14.1. Получить любые разъяснения по интересующим вопросам, связанным с обработкой его персональных данных, Пользователь может, обратившись к Оператору по электронной почте [email protected].
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператора. Политика действует бессрочно, пока не будет заменена новой версией.
14.3. Действующая редакция Политики находится в свободном доступе в сети Интернет по адресу https://stayfirst.ru/ru/privacy-policy/.
14.4 Настоящая Политика конфиденциальности является неотъемлемой частью Соглашения об использовании https://stayfirst.ru, размещенного на странице по адресу: https://stayfirst.ru/ru/terms-of-use/

Регламент обработки персональных данных — SVETMEDIA

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО «СВЕТМЕДИА». / ИНН 7727303674/ ОГРН 5167746283634, юридический адрес: 101000, г. Москва, ул. Мясницкая, д. 24/7, стр. 3, эт. 3, помещение III, офис 18 (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, подлежат разрешению в соответствии с действующим законодательством Российской Федерации в области персональных данных. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие приказом Оператора.

1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов и физических лиц понимается любая информация, относящаяся к клиенту, физическому лицу, прямо или косвенно определяемому или определяемому на основании такой информации ( далее – персональные данные).

1.3. Общество с ограниченной ответственностью «Лайт Медиа» — оператор, который организует и/или осуществляет обработку персональных данных, а также определяет цели и содержание обработки персональных данных.

1.4. Целью обработки персональных данных является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • оказание Оператором услуг, связанных с хозяйственной деятельностью Оператора, физическим и юридическим лицам, в том числе контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, указанному соответствующим лицом;
  • Отправка консультаций, ответов лицам, с которыми свяжутся посредством средств связи и указанных ими договорных данных;
  • продвижение товаров, работ, услуг Оператора на рынке путем установления прямых контактов с потенциальным потребителем посредством средств связи (допускается только с предварительного согласия субъекта персональных данных).

1.5. Обработка организована Оператором на следующих принципах:

  • законности целей и способов обработки персональных данных, добросовестности и добросовестности в деятельности Оператора;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, превышающей цели, заявленные при сборе персональных данных;
  • обработка только тех персональных данных, которые соответствуют целям их обработки;
  • соответствие состава и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
  • недопустимость объединения баз данных, содержащих персональные данные, обрабатываемые в целях, несовместимых друг с другом;
  • обеспечение достоверности персональных данных, их достаточности, а при необходимости и соответствия целям обработки персональных данных. Оператор принимает необходимые меры или обеспечивает их принятие для удаления или уточнения неполных или неточных данных;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением. 1.7. Персональные данные обрабатываются с использованием средств автоматизации и без них.

1.8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает лицо, ответственное за организацию обработки персональных данных.

1. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа Оператора и подотчетно ему.
2. Лицо, ответственное за организацию обработки персональных данных, вправе оформить и подписать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.9. Работники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами об обработке персональных данных, настоящим Положением и изменениями к нему.

1.10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.11. При сборе персональных данных с использованием информационно-телекоммуникационных сетей Оператор публикует в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и информацию о реализуемых требованиях к защите персональных данных, а также обеспечивает доступ к указанному документу. с использованием средств соответствующей информационно-телекоммуникационной сети.

1.12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора;
  • обработка персональных данных необходима для исполнения договора, выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором права уступки прав (требований) по такому договору, а также для заключения договор по инициативе субъекта персональных данных либо договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются;
  • Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» при условии обезличивания персональных данных;
  • обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных или по его запросу;
  • обработка персональных данных подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в добиваться их в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.14. Персональные данные, обрабатываемые в информационных системах, должны быть защищены от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны соответствовать установленным в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ЗАЩИТА ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами, регламентирующими порядок обработки персональных данных.

2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.3. Оператор на безвозмездной основе предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту нахождения Оператора в рабочее время Оператора.

2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2.5. В случае представления интересов субъекта персональных данных представителем, полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.

2.6. В случаях, когда субъект персональных данных дает письменное согласие на использование персональных данных, для такого согласия достаточно простой письменной формы.

2.7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.

2.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления непосредственных контактов с потенциальным потребителем посредством средств связи допускается только с предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. У Оператора установлен следующий порядок получения персональных данных:
1. При обращении за услугами Оператора клиент указывает данные, установленные соответствующими формами.
2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если иное не предусмотрено законодательством.
3. По делам, непосредственно связанным с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.2. В случае акцепта Заказчиком оферты, размещенной на сайте Оператора, или заключения иного договора с Оператором, обработка персональных данных Заказчика осуществляется для исполнения соответствующего договора, вступившего в силу в связи с акцептом условий оферты Оператором. клиента или заключение иного договора соответственно.

3.3. Оператор также вправе осуществлять обработку персональных данных клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.

3.4. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:

  • Персональные данные являются общедоступными;
  • персональных данных осуществляется на основании федерального закона, устанавливающего его назначение, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также отдельные полномочия Организации;
  • по требованию уполномоченных государственных органов – в случаях, предусмотренных федеральным законом;
  • обработка персональных данных в целях исполнения договора, заключенного с Оператором;
  • Обработка персональных данных осуществляется в статистических или иных научных целях при условии обязательного обезличивания персональных данных;
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если невозможно получить его согласие.

3.5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
1. Хранение, комплектация, учет и использование документов, содержащих персональные данные, организуются в виде отдельного архива Оператора.
2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости для достижения этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Передача персональных данных осуществляется с соблюдением следующих требований:

  • Запрещается передача персональных данных третьему лицу без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предотвращения угрозы жизни и здоровью клиента. клиента, а также в иных случаях, предусмотренных законодательством;
  • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
  • Предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в тех целях, для которых они сообщаются, и требовать от них подтверждения соблюдения этого правила;
  • Разрешать доступ к персональным данным только специально уполномоченным лицам, причем такие лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья клиента, кроме той информации, которая связана с вопросом о возможности исполнения клиентом обязательств по договору с Оператором;
  • передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5. 1. Право доступа к персональным данным имеют:

  • Руководитель Оператора;
  • Сотрудники Оператора, работающие с определенным клиентом;
  • Бухгалтерские работники;
  • Работники, осуществляющие техническую поддержку деятельности Оператора.

5.2. В целях защиты персональных данных клиенты имеют следующие права:

  • полную информацию о своих персональных данных и обработке этих данных;
  • свободный и свободный доступ к своим персональным данным, в том числе право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • для идентификации своих представителей для защиты своих персональных данных;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обрабатываемых с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.3. Копировать и делать заявления о персональных данных разрешается только в служебных целях с разрешения руководителя.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *