О защите персональных данных 152 фз: Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция)

Содержание

Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

(введена Федеральным законом от 30.12.2020 N 519-ФЗ)

 

1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

1) непосредственно;

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.

14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

Статья 1 / КонсультантПлюс

Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; 2010, N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82; 2019, N 52, ст. 7798; 2020, N 17, ст. 2701) следующие изменения:

1) статью 3 дополнить пунктом 1.1 следующего содержания:

"1.1) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;";

2) пункт 10 части 1 статьи 6 признать утратившим силу;

3) статью 9 дополнить частью 9 следующего содержания:

"9. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.";

4)

пункт 2 части 2 статьи 10
изложить в следующей редакции:

"2) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;";

5) дополнить статьей 10.1 следующего содержания:

 

"Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

 

1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

1) непосредственно;

КонсультантПлюс: примечание.

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.

14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.";

 

6) пункт 3 части 4 статьи 18 изложить в следующей редакции:

"3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;";

7) пункт 4 части 2 статьи 22 изложить в следующей редакции:

"4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;".

Политика в отношении обработки персональных данных — SMS Traffic

Политика в отношении обработки персональных данных в ООО «СМС Трафик»

Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Оператором гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Оператором видами деятельности, а также работники Оператора и работники контрагентов Оператора.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа

Настоящая Политика ООО «СМС Трафик» в отношении обработки персональных данных (далее – Политика) разработана в соответствии со п. 2 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику ООО «СМС Трафик» (далее – Оператор) в отношении обработки информации о субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении установленных в Уставе видов деятельности.

1.2. Нормативные ссылки
  1. 1. Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации».
  2. 2. Федеральный закон от 27 июля 2006 года № 152 «О персональных данных».
1.3. Область действия

Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

Использование услуг Оператора означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.4. Утверждение и пересмотр

Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора в сети Интернет, либо иным способом.

2. Персональные данные субъектов персональных данных, обрабатываемые Оператором
2.1. Общий порядок обработки

При организации обработки персональных данных Оператором выполняются следующие принципы и условия:

  • — обработка персональных данных осуществляется на законной и справедливой основе;
  • — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • — обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • — при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
  • — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
  • — персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает представителей Оператора об изменении своих персональных данных.

3. Цели сбора и обработки персональных данных субъектов Оператора

Оператор производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров с субъектом Оператора, исполнения обязательств перед контрагентом и работниками), ведения общехозяйственной деятельности Оператора, а также в целях исполнения требований законодательства РФ.

Оператором производится обработка персональных данных следующих категорий субъектов персональных данных:

  • — физические лица - работники Оператора;
  • — физические лица – клиенты Оператора.

Целями обработки персональных данных Оператором являются:

  • — исполнение условий трудового законодательства Российской Федерации
  • — предоставление клиентам Оператора услуг пользования Системой.
4. Условия обработки персональных данных субъектов персональных данных и передачи их третьим лицам

Оператор обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

В отношении персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

Оператор может поручить обработку персональных данных другому лицу при выполнении следующих условий:

  • — получено согласие субъекта на поручение обработки персональных данных другому лицу;
  • — поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных».

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил обработку персональных данных.

При обработке персональных данных субъектов Оператора руководствуется Федеральным законом РФ от 27 июля 2006 года № 152 «О персональных данных».

5. Права субъекта на доступ и изменение его персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных Оператором разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.

Данный порядок обеспечивает соблюдение следующих прав субъектов Оператора:

  • — право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  1. — подтверждение факта обработки персональных данных;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые Оператором способы обработки персональных данных;
  4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  9. иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими Федеральными законами.
  • — право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
  • 6. Обязанности Оператора

    В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязан:

    • — осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
    • — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных»;
    • — предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
    • — в случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных;
    • — предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона № 152-ФЗ «О персональных данных», являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. При обращении либо при получении запроса субъекта персональных данных или его представителя предоставить субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
    • — если предоставление персональных данных является обязательным в соответствии с Федеральным законом, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
    • — принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Описание принимаемых мер приведено в п. 7 настоящей Политики;
    • — по требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих указанные факты, а также уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
    • — уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
    1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
    2. персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    3. персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
    4. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
    5. предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
  • — в случае выявления неправомерной обработки персональных данных или неточных персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными частями 1-3 и 6 Федерального закона № 152-ФЗ «О персональных данных»;
  • — в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими Федеральными законами.
  • — в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
  • — в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
  • 7. Меры, применяемые для защиты персональных данных субъектов

    Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

    • — определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
    • — применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • — применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
    • — проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • — ведется учет машинных носителей персональных данных;
    • — организовано обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по выявленным нарушениям;
    • — производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • — установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных действий;
    • — производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных.

    ПОЛИТИКА Общества с ограниченной ответственностью «КЛААС» в отношении обработки и защиты персональных данных

    1. ОБЩИЕ ПОЛОЖЕНИЯ

     

    1.1. Политика Общества с ограниченной ответственностью «КЛААС» (далее — Политика) определяет цели, принципы сбора, обработки и реализуемые требования к защите персональных данных физических лиц  (далее субъекты персональных данных) в Обществе с ограниченной ответственностью «КЛААС», его подразделениях (далее — Общество).

    1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

    1.3. Политика разработана в соответствии Конституцией РФ, со ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом Общества, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Общество.

    1.4. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества к защите конфиденциальной информации.

     

    1. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

     

    Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

    Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

    Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

    Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

     

    1. ПРАВОВЫЕ ОСНОВАНИЯ, ЦЕЛИ, ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     

    3.1. Общество осуществляет обработку персональных данных в строгом соответствии с положениями  Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Конституции РФ, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и других действующих нормативно-правовых актов РФ.

    3.2. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    3.3. Перечень обрабатываемых персональных данных, подлежащих защите в Обществе, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    3.4. Обработка персональных данных осуществляется Обществом с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 г. № 152 ФЗ «О персональных данных»:

    — обработка персональных данных осуществляется на законной и справедливой основе;

    — обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

    — не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

    — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    — обработке подлежат только персональные данные, которые отвечают целям их обработки;

    — содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

    — обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

    — при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

    — при необходимости принимаются меры по удалению или уточнению неполных или неточных данных;

    — хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором;

    — обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

    3.5. Общество осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.

    3.6. В Обществе не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Обществе, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожатся или обезличиваются.

     

    1. ПОРЯДОК, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     

    4.1. Обработка персональных данных осуществляется Обществом с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    4.2. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

    4.3. Общество осуществляет обработку персональных данных  с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений,  интимной жизни, не осуществляется.

     Данные о состоянии здоровья работников обрабатываются Обществом в соответствии с трудовым  законодательством РФ.

    В Обществе не осуществляется  принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

    4.5. Обработка персональных данных производится Обществом в следующих случаях:

    — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

    — обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

    — обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

    — обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

    — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

    — обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

    — обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    — обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

    — осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

    — осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

    4.6. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных,  на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом РФ от  27 июля 2006 г. № 152-ФЗ «О персональных данных».

    4.7. Общество не вправе раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных за исключением случаев, предусмотренных федеральными законами. 

    4.8. Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.

    4.9. В Обществе обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона РФ от 27 июля 2006г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации.

    4.10. Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом  РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г.  «Об архивном деле», а также иными требованиями действующего законодательства РФ и локальными актами Общества.

    4.11. Общество прекращает обработку персональных данных в следующих случаях:

    — в случае достижения цели обработки персональных данных или в случае утраты необходимости в их достижении;

    — при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

    — в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

     

    1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

     

    5.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

    К таким мерам относятся:

    — назначение  ответственных лиц за организацию обработки персональных данных;

    — назначение  ответственных лиц за обеспечение безопасности персональных данных в информационных системах персональных данных;

    — издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

    — применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:

    1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

    3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    5) учет машинных носителей персональных данных;

    6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

    7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

    9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

    — осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону РФ от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Общества в отношении обработки персональных данных, локальным актам Общества;

     — проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения  Федерального закона РФ от 27.07.2006 N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных»;

    — ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

     

    1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

     

    6.1.Общество гарантирует соблюдение прав субъектов персональных данных, определенных Федеральным  Законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных».

    6.2. Субъект персональных данных имеет право:

    —  на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

    1) подтверждение факта обработки персональных данных Обществом;

    2) правовые основания и цели обработки персональных данных;

    3) цели и применяемые Обществом способы обработки персональных данных;

    4) место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

    5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    6) сроки обработки персональных данных, в том числе сроки их хранения;

    7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных»;

    8) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

    — требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    -отозвать свое согласие на обработку своих персональных данных.

    — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. 

    — осуществление иных прав, предусмотренных законодательством РФ.

     

    1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

     

    7.1. Настоящая Политика является общедоступным  документом и подлежит размещению на официальном сайте Общества.

    7.2. Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите  персональных данных.

     

    5.25 Защита персональных данных – ФЗ-152

    Сфера действия Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

    настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

    Иными словами, действие ФЗ-152 в равной степени касается как субъектов государственного подчинения, так и компаний, которые оперируют персональными данными в личных и коммерческих целях. В категорию тех на кого распространяются требования ФЗ-152, попадают все организации, в силу должностных и профессиональных особенностей обязанные собирать, систематизировать и защищать личные данные.

    В целях достижения необходимого уровня соответствия законодательству по организации безопасной обработки персональных данных,  предоставляем следующий комплекс услуг по реализации организационно-правовых требований и построению системы защиты персональных данных:

    1. обследование информационных систем по обработке персональных данных;

    2. определение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

    3. разработка нормативных документов, регламентирующих правила работы с персональными данными сотрудников и иных субъектов персональных данных;

    4. определение актуальных угроз безопасности персональных данных;

    5. составление частной модели угроз;

    6. классификация информационных систем персональных данных;

    7. подача Уведомления/Информационного письма об обработке персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций;

    8. обучение ответственного лица за организацию безопасной обработки персональных данных сформированным регламентам;

    9. сопровождение - консультации  пользователей информационных систем персональных данных, ответы на вопросы  пользователей информационных систем персональных данных, бесплатное участие в семинарах по безопасности;

    10. определение, установка  и настройка технических средств защиты информации на автоматизированные рабочие места, входящие в состав информационных систем персональных данных.

    ПОЛИТИКА обработки персональных данных         ООО "ЕКА-Процессинг"

    1. Общие положения

    1.1. Настоящая Политика обработки персональных данных (далее – «ПД») ООО "ЕКА-Процессинг" (далее – «Оператор»), ИНН 7704211353, расположенного по адресу: 115114, г. Москва, Павелецкая набережная, дом 2, строение 3, офис 202; разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", иными федеральными законами и нормативно-правовыми актами.

    1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

    1.3. Политика обработки ПД разработана с целью обеспечения защиты прав и свобод субъекта ПД при обработке его персональных данных.

    1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО "ЕКА-Процессинг" вопросы обработки персональных данных работников Оператора и других субъектов персональных данных.

    2. Цели обработки персональных данных

    Персональные данные обрабатываются Оператором в следующих целях:
    1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
    - выполнение требований законодательства в сфере труда и налогообложения;
    - ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
    - выполнение требований законодательства по определению порядка обработки и защиты ПД граждан, являющихся клиентами или контрагентами Оператора (далее – субъекты персональных данных).

    2) осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора, или третьих лиц либо достижения общественно значимых целей;

    3) в иных законных целях.

    3. Правовое основание обработки персональных данных

    Обработка ПД осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

    1. Конституции Российской Федерации;
    2. Трудового кодекса Российской Федерации;
    3. Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
    4. Федерального закона "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.
    5. Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.  Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
    6. Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
    7. приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
    8. приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    9. приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    10. Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников".
    11. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

    4. Перечень действий с персональными данным

    При обработке ПД Оператор будет осуществлять следующие действия с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    5. Состав обрабатываемых персональных данных

    5.1. Обработке Оператором подлежат ПД следующих субъектов ПД:
    - сотрудники Оператора;
    - клиенты Оператора;
    - контрагенты Оператора.

    5.2. Состав ПД каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.

    5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПД Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

    5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

    5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

    6. Обработка персональных данных

    6.1. Обработка персональных данных Оператором осуществляется следующими способами:

    • неавтоматизированная обработка персональных данных;
    • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная обработка персональных данных.

    7. Обеспечение защиты персональных данных при их обработке Оператором

    Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

    – назначение Оператором ответственного за организацию обработки персональных данных;
    – издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    – применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
    – осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
    – определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
    – ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

    7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    8. Право субъекта персональных данных на доступ к его персональным данным

    8.1. Субъект ПД вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

    8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    – подтверждение факта обработки персональных данных Оператором;
    – правовые основания и цели обработки персональных данных;
    – цели и применяемые Оператором способы обработки персональных данных;
    – наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
    – обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
    – сроки обработки персональных данных, в том числе сроки их хранения;
    –порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
    – информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    – наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

    8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.

    8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

     

    Обеспечение защиты персональных данных от АМТЕЛ-СЕРВИС

    Эльбрус Капитал

    В лице «АМТЕЛ-СЕРВИС» мы нашли надежного ИТ-партнера, способного не только качественно и оперативно решать задачи, но и выстроить комфортные условия взаимодействия.

    БПО Сервис

    Хочется отметить высокую ответственность, добросовестное отношение к принятым на себя обязательствам, взаимопонимание и хорошие рабочие контакты.

    ЭНЕРГОТРАНСБАНК

    В рамках сервисного контракта поддержка оказывается профессионально и строго с соблюдением сроков, определенных соглашением об уровне обслуживания.

    МОЭК

    Благодаря высокому профессионализму и ответственному отношению к делу, проект успешно выполнен в полном объеме и установленные сроки.

    MetLife

    Единый аутсорсинговый контракт с «АМТЕЛ-СЕРВИС» стал для нас оптимальным решением, обеспечивающим качественную поддержку рабочих мест в регионах, а также эконом. эффективность.

    НПП Звезда

    ОАО «НПП «Звезда» рекомендует компанию ЗАО «АМТЕЛ-СЕРВИС» как надежного и ответственного ИТ-партнера в области реализации инфраструктурных проектов.

    МЧС России

    Все работы по диагностике неисправности, ремонту и настройке оборудования выполняются инженерами «АМТЕЛ-СЕРВИС» с надлежащим качеством и в установленные сроки.

    БК «Евразия»

    Специалисты компании проявили себя как профессионалы, продемонстрировали высокую исполнительность, ответственное отношение к делу и соблюдение сроков.

    МЧС России

    Хотим отметить высокую ответственность и организованность, профессиональный подход, добросовестное отношение к принятым на себя обязательствам.

    К-раута

    Мы высоко оцениваем работу «АМТЕЛ-СЕРВИС», добросовестное и ответственное отношение к своей работе, и рекомендуем компанию как надежного поставщика сервисных услуг.

    ЭНЕРГОТРАНСБАНК

    По результатам проекта хотим отметить компетентность и профессионализм специалистов, строгое соблюдение всех сроков и регламентов, высокую ответственность за результат.

    Связь-М

    На основе имеющегося опыта рекомендуем «АМТЕЛ-СЕРВИС» как компетентного и надежного партнера в области реализации комплексных сервисных проектов.

    АБН-Консалт

    В лице «АМТЕЛ-СЕРВИС» мы нашли надежного сервисного партнера, способного обеспечить надлежащую поддержку печатной инфраструктуры компании.

    Воентелеком

    АО «Воентелеком» рекомендует компанию «АМТЕЛ-СЕРВИС» как надежного ИТ-партнера в области реализации инфраструктурных проектов.

    SPSR Express

    Благодаря оперативно произведенным корректирующим настройкам системы удалось повысить отказоустойчивость и пропускную способность.

    Пенсионный Фонд РФ

    Задачи, поставленные перед «АМТЕЛ-СЕРВИС», решаются качественно и своевременно, обязательства выполняются строго в срок, с учетом пожеланий специалистов ПФ.

    Роснефть

    АО «РНПК» выражает благодарность ЗАО «АМТЕЛ-СЕРВИС» за оперативность, высокий уровень проф. компетентности, ответственное отношение сотрудников к своей работе.

    Роснефтегаз

    Особенно хотелось бы отметить оперативность, высокий профессионализм, ответственность за результат и качество всех сотрудников «АМТЕЛ-СЕРВИС», занятых в проекте.

    РАО ЭС Востока

    В результате внедрения программного продукта «1С:Предприятие 8 УПП» ПАО «РАО ЭС Востока» получило эффективный инструмент управления деятельностью.

    InCountry проверяет соответствие российскому Федеральному закону о персональных данных (№ 152-ФЗ)

    В течение еще одного года InCountry успешно проверяет соответствие своей платформы резидентства данных всем нормам и требованиям Федеральный закон РФ «О персональных данных» (№ 152-ФЗ).

    В InCountry наша приверженность обеспечению безопасности данных и соответствия требованиям выходит за рамки установленных протоколов и соответствия отраслевым требованиям - это заложено в основу нашей платформы.Мы постоянно вкладываем свое время и ресурсы в передовые методы обеспечения безопасности, чтобы ваши данные оставались у нас в безопасности. InCountry уже прошла аудиты SOC2 / 3, PCI DSS и ISO, поэтому ежегодная проверка соблюдения Федерального закона № 152-ФЗ «О персональных данных» прошла для нас гладко.

    Что охватывает Федеральный закон Российской Федерации «О персональных данных» (№ 152-ФЗ)

    Федеральный закон Российской Федерации «О персональных данных» (№ 152-ФЗ) был первоначально принят 27 июля 2006 г. Он был направлен на обеспечение защиты личные данные физических лиц и применяются к операторам персональных данных, которые собирают, используют или передают такие данные.

    С 2006 года ряд поправок (в том числе Федеральный закон № 242-ФЗ) существенно изменил правовой ландшафт для лиц, желающих обрабатывать и хранить персональные данные онлайн и офлайн. Эти изменения ввели требования к локализации персональных данных и предоставили субъектам данных больше контроля над обработкой их персональных данных.

    Наш надежный юридический партнер, CardSecurity, отмечает: « Основные трудности соблюдения требований FZ-152 для международных компаний:

    • для локализации личных данных, а не для разрушения или усложнения рабочего процесса с системами
    • показать правильную цепочку подрядчиков от пользователя (физического лица) до обработчика данных через всех промежуточных подпроцессоров, включая поставщиков облачных услуг или услуг

    Остальные технические требования довольно общие. FZ-152 требует, чтобы [компании] имели соглашение о субпроцессоре с каждым субпроцессором, явно указанным в пользовательском соглашении. Итак, если компания обрабатывает персональные данные граждан России, должна быть российская точка входа для сбора и хранения данных на территории России. И если какая-либо часть этого предоставляется сторонним поставщиком услуг - должен быть способ показать соглашения о дополнительной обработке ».

    Что соответствует Федеральному закону РФ «О персональных данных» (№152-ФЗ) означает для бизнеса

    Важным аспектом Федерального закона «О персональных данных» является то, что организации и компании, обрабатывающие персональные данные российских граждан или клиентов в России, должны сначала хранить эти данные на территории Российской Федерации до того, как данные копируются в другом месте. Это требование усложняет работу SaaS-компаний, которые ведут свой бизнес в России или работают с российскими клиентами.

    В соответствии с этим регламентом операторы персональных данных должны создавать в России региональные хранилища данных для хранения персональных данных российских клиентов.Обработка персональных данных россиян за границей может производиться только после соблюдения требований. Это ограничение существенно влияет на сложившуюся инфраструктуру компании, ведет к дополнительным инвестициям в бизнес и операционные процессы и налагает регулярные расходы на обслуживание инфраструктуры для предприятий, работающих в регионе.

    Почему имеет значение Федеральный закон Российской Федерации о персональных данных

    InCountry помогает локализовать и распространять регулируемые данные в более чем 90 странах в полном соответствии с местным законодательством о данных.Это делает всю платформу уникальной, поскольку вам не нужно беспокоиться о требованиях соответствия данных и поддержке инфраструктуры, поскольку InCountry справляется со всем этим. В InCountry мы много инвестируем в развитие инфраструктуры, укрепление ее безопасности и соблюдение всех требований законодательства в странах, где предоставляются услуги резидентства данных.

    Российская Федерация - один из самых быстрорастущих рынков, поэтому InCountry стремится постоянно соответствовать самым строгим техническим стандартам, стандартам доступности и безопасности в регионе.Соответствие 152-ФЗ подтверждает, что платформа InCountry работает в соответствии с Федеральным законом «О персональных данных» и включает в себя все передовые практики локализации и распространения персональных данных граждан России.

    Как InCountry проверила соответствие 152-ФЗ

    Card Security LLC провела аудит соответствия 152-ФЗ InCountry в августе 2021 года. Проведенный аудит подтвердил, что платформа InCountry обеспечивает 1-й уровень защиты данных, позволяющий хранить специальные категории персональных данных неограниченного количества субъектов данных.

    Платформа InCountry прошла оценку по 70 критериям соответствия и подтвердила соответствие требованиям:

    1. Федерального закона № 152 «О персональных данных» от 27 июля 2006 г.
    2. «Требования к защите персональных данных». Данные, обрабатываемые в информационных системах персональных данных », утвержденного Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
    3. « Объем и содержание технических и организационных мероприятий по обеспечению безопасности персональных данных, обрабатываемых в персональных данных. Информационные системы данных », утвержденного Приказом ФСТЭК №21 от 18 февраля 2013 г.

    InCountry принимает все необходимые меры и меры предосторожности для нейтрализации соответствующих угроз для персональных данных, делая платформу InCountry безопасной и надежной для хранения персональных данных граждан России. Дмитрий Никифоров из вышеупомянутой CardSecurity, компании по аудиту безопасности и соответствия, специализирующейся на российском рынке, говорит:

    « InCountry предоставляет рабочий механизм для взаимодействия с различными типами ИТ-систем, а также безопасную локальную платформу для применения механизм.И он также берет на себя большинство юридических процедур с цепочкой подрядчиков ».

    Вы можете бесплатно получить копию подробного аудиторского отчета на на нашем сайте .

    Как InCountry помогает вам в локализации и распространении регулируемых данных в Российской Федерации

    «Мы продолжаем реагировать на новые запросы и проблемы, поступающие от наших клиентов, такие как сохранение медицинских данных в соответствии с 152- ФЗ. Для этого мы выполнили большой объем задач, которые позволили нам повысить уровень защиты данных до высочайшего уровня.Наше соответствие требованиям Федерального закона о персональных данных (№ 152-ФЗ) было проверено и подтверждено ООО «Кард Секьюрити» ». - Александр Гарага, руководитель группы разработки нормативно-правового соответствия в InCountry

    Платформа InCountry предоставляет услуги резидентства данных для хранения и локализации личных данных в стране их происхождения. Если вы ведете бизнес в России без InCountry, ваша компания должна будет создать хранилище данных на территории Российской Федерации и сохранить там все личные данные граждан России.Только после этого вы сможете перенести эти данные в другое место для дальнейшей обработки. Это накладывает дополнительные ограничения на ваши информационные системы и требует значительной настройки существующих рабочих процессов передачи данных и конвейеров развертывания инфраструктуры.

    С InCountry вы получаете хранилище данных, соответствующее местному законодательству Российской Федерации. У вас есть готовое решение, защищенное от любых потенциальных угроз для персональных данных. Вам нужно только перенести личные данные ваших российских клиентов из вашего приложения на платформу InCountry и убедиться, что эти личные данные сначала сохраняются на платформе InCountry.Затем вы можете скопировать эти данные клиента в любую другую страну.

    Это означает, что вашему бизнесу больше не нужно заниматься оценкой безопасности, аудитами соответствия или беспокоиться об угрозах безопасности. Если вы просто передадите эти обязанности InCountry на аутсорсинг, выбрав решение, которое лучше всего подходит для вашего бизнеса, ваша компания будет соответствовать требованиям и готова обрабатывать данные граждан России. Исчерпывающий набор мощных инструментов, предоставляемых платформой InCountry, позволяет выполнять самые строгие требования к управлению данными в ваших приложениях или конвейерах передачи данных.Вы используете службу SaaS, например Salesforce или ServiceNow? Не проблема. InCountry предоставляет набор встроенных интеграций с наиболее популярными облачными платформами в дополнение к нашим сертификатам соответствия.

    Как начать работу с платформой InCountry

    Готовы ли вы воспользоваться возможностями платформы InCountry? Чтобы начать, выполните следующие три простых шага:

    1. Создайте бесплатную учетную запись на портале InCountry.
    2. Создайте нового клиента или интеграцию для обмена личными данными между вашим приложением и платформой InCountry.
    3. Настройте свое приложение для передачи личных данных в InCountry.

    Кроме того, вы получаете один месяц бесплатного обслуживания, так что вы можете проверить, насколько оно соответствует вашим потребностям. Нужна консультация? Закажите бесплатную персонализированную демонстрацию на нашем веб-сайте, чтобы ознакомиться с потребностями вашей компании в хранении данных.

    5 шагов для бизнеса, чтобы подготовиться к Закону о персональных данных 152-ФЗ

    Персональные данные граждан относятся к особо защищаемой информации.Законодательство Российской Федерации (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяет требования к защите персональных данных, особенности и правила их обработки без использования средств автоматизации и в информационных системах. .

    Ответственность за сбор, обработку, хранение и защиту персональных данных сотрудников, клиентов и других лиц полностью принадлежит владельцу компании. Поэтому на любом предприятии должен быть установлен порядок работы с ПД, а также разработаны соответствующие документы и действия по организации защиты ПД.

    Тем не менее, у любого предпринимателя может возникнуть вполне резонный вопрос: «Распространяется ли на мою компанию Закон № 152-ФЗ?» Ответ прост: Закон № 152-ФЗ распространяется на всех, кто собирает и обрабатывает персональные данные.

    В этой статье мы приводим пошаговые инструкции, которые помогут вам выполнить требования к защите и обработке персональных данных.

    Кто регулирует закон о защите данных в России

    Федеральный закон № 152-ФЗ определяет государственные организации, уполномоченные осуществлять контроль в области защиты персональных данных.В законе определены три ведомства Российской Федерации, которые контролируют выполнение юридическими лицами того, что от них требует закон для эффективной защиты ПД граждан. Это такие государственные органы как:

    • Роскомнадзор;

    • ФСТЭК;

    • ФСБ.

    Как обрабатывать ПД

    Закон No.152-ФЗ практически полностью отражает обязанности оператора. Помимо этого закона, другие акты также содержат требования к обработке персональных данных. Например, ТК РФ регулирует обработку персональных данных сотрудников. При обработке ПДн без использования технических средств дополнительно применяется соответствующее Постановление Правительства РФ № 687.

    Есть много законов и подзаконных актов, но на самом деле перечень документов в Приказе Роскомнадзора № 247 от 13.12.2017, который содержит перечень обязательств операторов, может вам помочь. При проведении аудита Роскомнадзор проверяет, соблюдаются ли правила, установленные документами этого списка.

    Шаг 1. Проведите инвентаризацию.

    Первый шаг - выяснить, какие информационные системы есть у компании и какие специалисты с ними работают. К этому должно быть привлечено руководство компании и ИТ-отдел. К процессу также должны быть привлечены специалисты по персоналу, юристы и менеджеры по продажам.

    Чаще всего компании обрабатывают персональные данные сотрудников, клиентов и подрядчиков. Главное при этом - точно понимать, какие персональные данные обрабатываются, откуда они берутся и куда передаются. Другими словами, вам необходимо наметить информационные потоки, связанные с обработкой персональных данных, как автоматизированной, так и ручной.

    Шаг 2. Определите уровни защиты личных данных.

    До марта 2013 года все, кто работал с персональными данными, должны были классифицировать свои ISPDn.Этот заказ отменен. Таким образом, классификация ISPD по степени их безопасности больше не действует.

    Однако существуют уровни безопасности личных данных. Уровень защиты персональных данных - показатель, отражающий требования к обеспечению защиты. Их четыре - чем выше уровень, тем требуется более серьезная защита. Уровни безопасности указаны в Постановлении Правительства 1119.

    Шаг 3. Модель угрозы.

    Определите текущие угрозы информационным системам и опишите их в модели угроз.

    Модель угроз - это документ, отражающий реальные угрозы, потенциально влияющие на работу той или иной информационной системы. Требования к мерам защиты персональных данных при их обработке в информационных системах содержатся в Приказе ФСТЭК России № 21.

    Результатом двух предыдущих шагов должен стать полный список требований по защите персональных данных: уровень защиты, модель угроз; требования, учитывающие специфику информационной системы, обрабатывающей персональные данные.

    Шаг 4. Реализация мер по защите персональных данных.

    После того, как вы определили требования, вы должны их реализовать. Защита персональных данных предполагает выполнение технических и организационных мероприятий.

    Технические меры: межсетевой экран, антивирус, анализ безопасности, шифрование.

    Организационные меры: назначение ответственного за защиту персональных данных; разработка внутренних документов, регулирующих обработку персональных данных (все сотрудники должны прочитать документ под своей подписью).Вам необходимо составить «Политику обработки персональных данных» и «Пользовательское соглашение».

    Существуют различные типы согласия субъекта данных. Документ не требует определенной формы, но содержит сведения, предусмотренные частью 4 статьи 9 152-ФЗ. Требования к получению согласия описаны в статье.

    При разработке Политики обработки персональных данных рекомендуем руководствоваться инструкциями Роскомнадзора.

    Шаг 5.Уведомление государственных органов.

    Оператор должен уведомить Роскомнадзор об обработке персональных данных и предоставить им данные, собранные на предыдущих этапах. Сделать это можно через сайт. Роскомнадзор ведет специальный реестр операторов персональных данных и обновляет его для получения новой информации.

    В некоторых случаях уведомлять Роскомнадзор не нужно. Например, если вы обрабатываете только данные сотрудников или если PD собираются только с целью выполнения определенного контракта с конкретным лицом и не будут использоваться в дальнейшем.

    Заключение

    В настоящее время правильная обработка персональных данных в компании приравнивается к таким обязательствам, как своевременная уплата налогов или соблюдение прав сотрудников.

    Несоблюдение требований законодательства может повлечь наложение штрафа до 295 000 рублей.

    Во избежание финансовых потерь от уплаты штрафов и компенсации морального вреда гражданам или приостановки деятельности из-за блокировки веб-сайта и проверок Роскомнадзором компании должны с самого начала обеспечить обработку персональных данных в соответствии с закон.


    Новые правила обработки общедоступных персональных данных - Комментарий

    Введение
    Новое понятие «общедоступные персональные данные»
    Особые условия и ограничения для обработки общедоступных персональных данных
    Комментарий


    Введение

    Федеральный закон 152-ФЗ от 27 июля 2006 г. «О персональных данных» (Закон о персональных данных) - это основной закон, регулирующий операции по обработке персональных данных и связанные с ними вопросы защиты в России.Среди особых режимов, установленных в Законе о персональных данных, есть режим, который касается обработки персональных данных, которые становятся общедоступными субъектом данных.

    30 декабря 2020 года президент подписал закон (после его принятия парламентом) Законопроект 1057337-7 о внесении поправок в Закон о персональных данных, который вносит определенные поправки в существующие положения, касающиеся общедоступных персональных данных. Новый закон был опубликован на российском юридическом портале 30 декабря 2020 года и вступит в силу 21 марта 2021 года (с точки зрения нового определения публичных персональных данных) и 1 июля 2021 года (с точки зрения основных аспектов обработки данных, касающихся к публичным персональным данным) (даты вступления в силу).

    Новый закон также касается защиты общедоступных персональных данных. Он касается особых ситуаций, когда пользователи данных публикуют информацию о себе (например, на веб-сайте), что приводит к распространению таких данных другими лицами.

    Новое понятие «общедоступные персональные данные»

    Новый закон вводит особое понятие «публично доступные персональные данные». Это определяется как персональные данные, к которым субъект данных предоставляет доступ неограниченному количеству лиц, давая согласие на обработку данных для дальнейшего распространения в соответствии с порядком, установленным Законом о персональных данных.

    В существующем Законе о персональных данных публичный доступ к персональным данным относится к частным случаям регулирования защиты данных (статья 6). Согласно новому закону для обработки этой конкретной категории данных потребуется согласие субъекта данных. Требования к содержанию такого согласия устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

    Таким образом, как только новый закон вступит в силу, обработка персональных данных, опубликованных субъектом персональных данных, будет подпадать под особый правовой режим, подразумевающий необходимость предоставления субъектом данных своего явного согласия.

    Особые условия и ограничения для обработки общедоступных персональных данных

    Новый закон также вводит статью 10.1 Закона о персональных данных, которая конкретно предусматривает следующие условия и ограничения для обработки публично доступных персональных данных:

    • Согласие на обработку таких персональных данных должно быть получено отдельно от других видов согласия на обработку персональных данных.Оператор данных должен гарантировать, что субъект данных имеет право выбирать список персональных данных для каждой категории, упомянутой в согласии, которое он разрешает обрабатывать для распространения.
    • В случае, если субъект данных раскрывает персональные данные неопределенному кругу лиц без предоставления оператору данных своего согласия на распространение или обработку таких данных, обязанность предоставить доказательства законности последующего распространения или другой обработки таких личных данных принадлежит каждому лицу, которое распространило или иным образом обработало данные.
    • В случае, если персональные данные были раскрыты неопределенному кругу лиц в связи с правонарушением, преступлением или обстоятельствами непреодолимой силы , обязательство предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом человеке, который распространил или иным образом обработал данные.
    • Если из согласия, предоставленного субъектом данных, не следует, что он согласился на распространение своих личных данных, такие личные данные должны обрабатываться оператором данных, которому субъект данных предоставил личные данные, который будет иметь нет права на распространение.
    • Если из согласия, предоставленного субъектом данных, не следует, что субъект данных не установил ограничения и условия для обработки личных данных (как указано ниже), или если в согласии не указаны категории и список личные данные, для которых субъект данных установил условия и ограничения (как указано ниже), такие личные данные должны обрабатываться оператором данных, которому субъект данных предоставил личные данные, и не должны быть переданы (распространены, предоставлены или доступны) неограниченное количество человек.
    • Субъекты данных могут дать свое согласие на обработку персональных данных для передачи оператору данных напрямую или через ИТ-систему органа, уполномоченного защищать права субъектов данных (Роскомнадзор). Правила использования такой ИТ-системы будет определять Роскомнадзор.
    • Ни при каких обстоятельствах молчание или бездействие субъекта данных не может рассматриваться как согласие на обработку своих персональных данных для распространения.
    • В своем согласии на обработку персональных данных для распространения субъект данных вправе установить ограничения на передачу (за исключением предоставления доступа) таких персональных данных оператором неограниченному кругу лиц, а также в качестве ограничений на обработку или условия обработки (за исключением получения доступа) таких персональных данных неограниченным числом лиц.Операторы данных не могут отказаться от соблюдения таких ограничений и условий. Кроме того, в течение трех дней с момента получения соответствующего согласия от субъекта данных оператор данных должен опубликовать информацию об условиях обработки и существовании ограничений и условий обработки личных данных, разрешенных субъектом данных для распространения неограниченным числом человек.
    • Ограничения, установленные субъектом данных в отношении передачи (за исключением предоставления доступа) или обработки или условий обработки (за исключением получения доступа), относящихся к персональным данным, разрешенным субъектом данных для распространения, не распространяется на случаи, когда персональные данные обрабатываются в государственных или общественных интересах, как это определено российским законодательством.
    • Передача (распространение, предоставление или доступ) персональных данных, разрешенных субъектом данных для распространения, должна быть остановлена ​​в любое время по запросу субъекта данных. Этот запрос должен включать фамилию, имя, отчество (если есть) и контактную информацию (например, номер телефона, адрес электронной почты или почтовый адрес) субъекта данных, а также список персональных данных, обработка которых должна быть прекращена. Персональные данные, указанные в таком запросе, могут обрабатываться только оператором данных, которому был отправлен запрос.Согласие субъекта данных на обработку персональных данных, разрешенную субъектом данных для распространения, прекращается, как только оператор данных получает запрос.
    • Субъекты данных имеют право потребовать от любого лица прекратить передачу (распространение, предоставление или доступ) их персональных данных, которые они ранее разрешили для обработки в случае несоблюдения, или обратиться в суд. Такое лицо должно прекратить передачу (распространение, предоставление или доступ) персональных данных в течение трех рабочих дней с момента получения запроса от субъекта данных или в течение срока, указанного в вступившем в законную силу решении суда.Если такой срок не указан в решении суда, такое лицо должно прекратить передачу (то есть распространение, предоставление или доступ) персональных данных в течение трех рабочих дней с момента вступления решения суда в законную силу.

    Данные требования (условия и ограничения) не применяются в случае обработки данных, направленной на выполнение функций, полномочий и обязанностей, возложенных российским законодательством на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации или местного самоуправления. тела.

    Комментарий

    Сразу после даты вступления в силу, когда новый закон вступит в силу и будет полностью применяться, предприятия и соответствующие операторы данных должны будут соблюдать особый режим защиты общедоступных персональных данных, как указано выше. Конечно, необходимо заранее предпринять определенные подготовительные действия, чтобы избежать утечки данных в этом отношении и соответствующей ответственности в соответствии с российским законодательством.

    В качестве первого шага операторы данных должны пересмотреть свои внутренние политики и документы по защите данных, особенно те, которые регулируют бизнес-процессы и конкретные операции по обработке общедоступных персональных данных, и оценить, будут ли такие действия противоречить новым требованиям.В этом случае необходимо будет внести определенные изменения и исправления с правовой и организационной точек зрения.

    За дополнительной информацией по этой теме обращайтесь к Сергею Медведеву или Илье Горячеву в «Городисский и Партнеры» по телефону (+7 495 937 6116), электронной почте ([электронная почта защищена] или [электронная почта защищена]). Сайт «Городисский и партнеры» доступен по адресу www.gorodissky.com.

    Практическое руководство по законам о конфиденциальности данных по странам

    В США нет единого всеобъемлющего законодательства о конфиденциальности данных.S. Вместо этого страна придерживается секторального подхода к конфиденциальности данных, полагаясь на лоскутное одеяло из отраслевых законов и законов штата.

    Фактически, США полагаются на «сочетание законодательства, регулирования и саморегулирования», а не только на вмешательство государства. Существует около 20 отраслевых или отраслевых федеральных законов и более 100 законов о конфиденциальности на уровне штата (фактически, только в Калифорнии существует 25 законов о конфиденциальности).

    Закон Калифорнии о конфиденциальности потребителей (CCPA) дает жителям Калифорнии четыре права, которые дают им больше власти над своими личными данными: право на уведомление, право на доступ, право выбора (или отказа) и право на равные услуги.Любая организация, которая собирает персональные данные жителей Калифорнии, а не только предприятия, расположенные в штате, должна соблюдать CCPA. Подробнее о соблюдении CCPA см. Здесь .

    1 января 2023 года в Вирджинии вступит в силу Закон о защите данных потребителей (CDPA). По закону компании, ведущие бизнес в штате, должны получать разрешение от пользователей на обработку своих данных. Это также дает потребителям право просматривать, получать, удалять и исправлять свои данные.В отличие от CCPA, компании должны разрешить резидентам отказаться от участия только в том случае, если они будут продавать данные для получения финансовой выгоды. Подробнее о CDPA здесь .

    Наиболее известные национальные законы включают Закон о конфиденциальности 1974 года, Закон о защите конфиденциальности 1980 года, Закон Грэмма-Лича-Блайли 1999 года, Закон 1996 года о переносимости и подотчетности медицинского страхования, Закон о справедливой кредитной отчетности 2018 года.

    Соблюдение нормативных требований - это только одна часть головоломки по защите данных.Загрузите эту шпаргалку, чтобы увидеть 6 других шагов по устранению утечки данных .

    У США также есть специальные соглашения о защите конфиденциальности как с ЕС, так и со Швейцарией.

    Для доп. Информации:

    Информация об обработке персональных данных

    В целях поддержания деловой репутации и обеспечения соблюдения положения Федерального закона Российской Федерации от 28.07.2012 г.152-ФЗ и (или) действующее иностранное законодательство в области обработки персональных данных и защита в полном объеме, включая Постановление Европейского Союза № 2016/679 (далее - Законодательство), ОАО «Северсталь Менеджмент», контролируемые им компании и их дочерние компании (далее совместно именуемые Компании) считают обязательным соблюдение цели, принципы и условия юридической силы персональных данных обработка. Компании также стремятся следовать лучшим международным практики в области обработки и защиты персональных данных.

    Политическая цель

    Для обеспечения защиты прав и свобод человека (далее именуемого Субъектом) при обработке его или ее персональных данных в в соответствии с действующим законодательством, включая защиту право на неприкосновенность частной жизни, личную и семейную тайну.

    Принципы обработки персональных данных

    • Для соблюдения прав Субъектов при обработке их персональных данные.
    • Для обработки персональных данных на законной и справедливой основе для достижения целей его обработки.
    • Для предотвращения обработки персональных данных, не соответствующих целям обработки, является избыточным или содержится в базах данных, цели обработки из которых несовместимы.
    • Для обеспечения точности, достаточности и актуальности персональных данных во время его обработка по отношению к целям обработки.
    • Хранить личные данные не дольше, чем требуется по целям обработка.
    • Для удаления или обезличивания персональных данных при достижении цели его обращения

    Условия обработки персональных данных

    • Персональные данные обрабатываются в соответствии с принципами и правила, предусмотренные действующим Законодательством.
    • Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ при сбор персональных данных осуществляется с использованием баз данных, расположенных в территории Российской Федерации, если иное не предусмотрено действующее законодательство.
    • Трансграничная передача персональных данных допускается, если персональные данные собирается на территории РФ в соответствии с действующее законодательство.
    • Любые лица (включая директоров, должностных лиц, сотрудников, агентов, представители или другие посредники), которые выполняют задания или оказывают услуги для или от имени любой из Компаний и которые получили доступ к персональным данным обязуется сохранять конфиденциальность и не обрабатывать его без особого правового основания.
    • При получении персональных данных из Европейского Союза или других в соответствующих случаях обработка персональных данных осуществляется с предварительным получением согласие Субъекта на обработку персональных данных или уведомление о Тема об обработке его или ее личных данных или о других юридических основания, предусмотренные действующим законодательством

    Способы достижения целей

    • Отказать в обработке особых категорий персональных данных, обработка что запрещено действующим законодательством.
    • Для обеспечения защиты информационных систем, в которых хранятся персональные данные. обрабатывается против воздействия непосредственных угроз безопасности с учетом оценка вреда, причиненного Субъектам.
    • Принять комплексные организационные и технические меры по обеспечению безопасность персональных данных при их обработке в информационных системах, а также как без использования каких-либо средств автоматизации.
    • Систематический контроль за соблюдением обработки персональных данных требования действующего законодательства.
    • Осуществлять мероприятия по информированию и обучению персонала работе с персональными данными. правила обработки и защиты.
    • Привлечь виновных к ответственности за нарушение действующего законодательства. и внутренние документы Общества, контролирующие обработку персональных данных процедура.

    Политика обработки персональных данных

    1. Общие положения
    Настоящая Политика обработки персональных данных составлена ​​в соответствии с требованиями Федерального закона от 23.07.2012 г.27.07.2006. № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые ООО «Мобитрак» (далее - Оператор).
    1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке персональных данных граждан, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
    1.2. Настоящая Политика Оператора в отношении обработки персональных данных (далее - Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://edanakolesah.com.

    2. Основные определения, используемые в политике
    2.1. Автоматизированная обработка персональных данных - обработка персональных данных, осуществляемая с использованием компьютерных технологий.
    2.2. Блокировка персональных данных - это временная приостановка обработки персональных данных (если обработка не требуется для квалификации персональных данных).
    2.3. Веб-сайт - это набор графических и информационных материалов, а также компьютерных программ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://edanakolesah.com.
    2.4. Информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных и информационных технологий, и технических средств, обеспечивающих их обработку.
    2,5. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
    2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), выполняемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, квалификацию (обновление, изменение), извлечение, использование. , передача (распространение, предоставление, доступ), обезличивание, блокировка, удаление и уничтожение персональных данных.
    2.7. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав обрабатываемых персональных данных, а также действия ( операции), выполняемые с персональными данными.
    2,8. Персональные данные - это любая информация, относящаяся прямо или косвенно к конкретному или идентифицируемому Пользователю веб-сайта https://edanakolesah.com.
    2.9. Персональные данные, разрешенные субъектом персональных данных к распространению, - доступ к персональным данным неопределенного круга лиц, доступ к которым предоставляется субъектом персональных данных путем согласия на обработку персональных данных, разрешенную субъектом персональных данных для распространения в порядке, установленном Закон о персональных данных (далее - персональные данные, разрешенные к распространению).
    2.10. Пользователь - любой посетитель веб-сайта https://edanakolesah.com.
    2.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенной группе лиц.
    2.12. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неопределенного круга лиц, включая публичное раскрытие персональных данных в средствах массовой информации, размещение информации и телекоммуникационные сети или предоставление доступа к персональным данным любым другим способом.
    2.13. Трансграничная передача персональных данных - это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
    2.14. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных, и (или) уничтожаются физические носители персональных данных.

    3.Оператор Основные права и обязанности
    3.1. Оператор имеет право:
    - получать от субъекта персональных данных достоверную информацию и / или документы, содержащие персональные данные;
    - в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
    - самостоятельно определять состав и перечень мероприятий, необходимых и достаточных для обеспечения выполнения обязательств, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.
    3.2. Оператор обязан:
    - предоставить субъекту персональных данных по его запросу информацию об обработке его персональных данных;
    - организует обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
    - отвечать на запросы и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
    - передать необходимую информацию в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа в течение 30 дней с даты получения такого запроса;
    - публиковать или иным образом предоставлять неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
    - принимать правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокировки, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    - прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
    - выполнять другие обязанности, предусмотренные Законом о персональных данных.

    4. Основные права и обязанности субъекта персональных данных
    4.1. Субъекты персональных данных имеют право:
    - получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных Оператором в доступной форме и не должна содержать персональных данных в отношении других субъектов персональных данных, если нет законных оснований для раскрытия таких персональных данных.Перечень информации и порядок ее получения устанавливаются Законом о персональных данных;
    - потребовать от Оператора квалифицировать их персональные данные, заблокировать или уничтожить их, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки, а также принять меры, предусмотренные законом, для защиты их прав. ;
    - устанавливает условие получения предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг на рынке;
    - отозвать согласие на обработку персональных данных;
    - обращаться в уполномоченный орган по защите прав субъектов персональных данных или в суд против неправомерных действий или бездействия Оператора при обработке их персональных данных;
    - для осуществления иных прав, предусмотренных законодательством Российской Федерации.
    4.2. Субъекты персональных данных обязаны:
    - предоставить Оператору достоверные данные о себе;
    - сообщить Оператору об уточнении (обновлении, изменении) своих персональных данных.
    4.3. Лица, предоставившие Оператору недостоверную информацию о себе или информацию о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

    5. Оператор может обрабатывать персональные данные следующих пользователей
    5.1. Фамилия, имя, отчество.
    5.2. Адрес электронной почты.
    5.3. Телефонные номера.
    5.4. Год, месяц, число и место рождения.
    5.5. Фото.
    5.6. Город.
    5.7. Также сайт собирает и обрабатывает анонимные данные о посетителях (включая файлы cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и др.).
    5,8. Приведенные выше данные далее по тексту Политики объединены общим понятием Персональные данные.
    5.9. Обработка особых категорий персональных данных, касающихся расы, национальности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не выполняется.
    5.10. Обработка персональных данных, разрешенная к распространению из числа особых категорий персональных данных, указанных в п. 1 ст. 10 Закона о персональных данных допускается при соблюдении запретов и условий, предусмотренных ст. 10.1 Закона о персональных данных.
    5.11. Согласие Пользователя на обработку разрешенных к распространению персональных данных оформляется отдельно от других согласий на обработку его персональных данных. В этом случае условия, предусмотренные, в частности, ст.10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
    5.11.1 Пользователь напрямую предоставляет Оператору согласие на обработку разрешенных к распространению персональных данных.
    5.11.2 Оператор обязан не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий обработки в неопределенном диапазоне. персональных данных лиц, допущенных к распространению.
    5.11.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенная субъектом персональных данных для распространения, должна быть остановлена ​​в любое время по запросу соответствующего субъекта персональных данных. Это требование должно включать фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также список персональных данных, обработка которых подлежит прекращению. . Персональные данные, указанные в этом требовании, могут обрабатываться только Оператором, которому они отправлены.
    5.11.4 Согласие на обработку персональных данных, разрешенных к распространению, теряет силу с момента получения Оператором запроса, указанного в п. 5.11.3 настоящей Политики в отношении обработки персональных данных.

    6. Принципы обработки персональных данных Обработка
    6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
    6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
    6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых друг с другом целях.
    6.4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
    6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных в отношении заявленных целей их обработки не допускается.
    6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и, при необходимости, актуальность для целей обработки персональных данных. Оператор принимает необходимые меры и / или обеспечивает их принятие для удаления или уточнения неполных или неточных данных.
    6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требует цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, к которому Субъект персональных данных - сторона, выгодоприобретатель или поручитель.Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    7. Цели обработки персональных данных
    7.1. Цель обработки персональных данных Пользователя:
    - информирование Пользователя посредством рассылки электронных писем;
    - заключение, исполнение и расторжение договоров независимого подрядчика;
    - предоставление Пользователю доступа к сервисам, информации и / или материалам, содержащимся на сайте https: // edanakolesah.com.
    7.2. Оператор также имеет право отправлять Пользователю уведомления о новых продуктах и ​​услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, отправив Оператору электронное письмо на адрес [email protected] с пометкой «Отказ от получения уведомлений о новых продуктах и ​​услугах, а также специальных предложениях».
    7.3. Анонимные данные Пользователей, собранные с помощью служб интернет-статистики, используются для сбора информации о действиях Пользователей на веб-сайте, улучшения производительности веб-сайта и качества его содержания.

    8. Правовые основания обработки персональных данных Обработка
    8.1. Правовыми основаниями обработки персональных данных Оператором являются:
    - учредительные (учредительные) документы Оператора;
    - договоры, заключаемые между Оператором и субъектом персональных данных;
    - федеральные законы, иные нормативные правовые акты в области защиты персональных данных;
    - согласие Пользователей на обработку их персональных данных, на обработку разрешенных к распространению персональных данных.
    8.2. Оператор обрабатывает персональные данные Пользователя только в том случае, если они заполнены и / или отправлены Пользователем самостоятельно с использованием специальных форм, расположенных на сайте https://edanakolesah.com или отправленных Оператору по электронной почте. Заполняя соответствующие формы и / или отправляя свои персональные данные Оператору, Пользователь соглашается с настоящей Политикой.
    8.3. Оператор обрабатывает анонимные данные о Пользователе, если это разрешено в настройках браузера Пользователя (разрешено хранение файлов cookie и использование технологии JavaScript).
    8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие свободно, добровольно и в своих интересах.

    9. Условия обработки персональных данных
    9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
    9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законодательством для реализации функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
    9.3. Обработка персональных данных необходима для отправления правосудия, исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
    9,4. Обработка персональных данных необходима для исполнения договора, стороной, выгодоприобретателем или гарантом которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет бенефициаром или поручителем.
    9,5. Обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что это не нарушает права и свободы субъекта персональных данных.
    9,6. Осуществляется обработка персональных данных, доступ неопределенного круга лиц к которой предоставляется субъектом персональных данных или по его запросу (далее - общедоступные персональные данные).
    9,7. Обработка персональных данных, подлежащих публикации или обязательному раскрытию, осуществляется в соответствии с федеральным законом.

    10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
    Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем принятия правовых, организационных и технических мер, необходимых для полного соблюдения требования действующего законодательства в области защиты персональных данных.
    10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры для исключения доступа посторонних лиц к персональным данным.
    10.2. Персональные данные Пользователя ни при каких обстоятельствах не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства или если субъект персональных данных дал Оператору согласие на передачу данных третьему лицу для выполнения обязательств по договор независимого подрядчика.
    10.3. В случае появления неточностей в персональных данных Пользователь может обновить их самостоятельно, отправив уведомление на адрес электронной почты Оператора info @ edanakolesah.com с пометкой «Обновление личных данных».
    10.4. Срок обработки персональных данных определяется достижением целей, для которых собирались персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
    Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, отправив уведомление на адрес электронной почты Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
    10,5. Вся информация, которая собирается сторонними службами, включая платежные системы, средства связи и других поставщиков услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности.Субъект персональных данных и / или Пользователь обязан / обязаны своевременно самостоятельно ознакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в данном пункте.
    10.6. Установленные субъектом персональных данных запреты на передачу (за исключением предоставления доступа), а также на условия обработки или обработки (кроме получения доступа) разрешенных к распространению персональных данных не применяются в случаях обработки персональных данных в государстве. , общественные и иные общественные интересы, определенные законодательством Российской Федерации.
    10,7. При обработке персональных данных Оператор обеспечивает конфиденциальность персональных данных.
    10,8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных не дольше, чем того требует цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, заключенным с субъектом персональных данных. является стороной, выгодоприобретателем или поручителем.
    10.9. Условием прекращения обработки персональных данных может быть достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

    11. Перечень действий Оператора с полученными Персональными данными
    11.1. Оператор собирает, записывает, систематизирует, накапливает, хранит, квалифицирует (обновляет, изменяет), извлекает, использует, передает (распространяет, предоставляет, получает доступ), обезличивает, блокирует, удаляет и уничтожает личные данные.
    11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и / или передачей информации, полученной через информационно-телекоммуникационные сети или без таковой.

    12. Трансграничная передача персональных данных
    12.1. Перед началом трансграничной передачи персональных данных Оператор обязан убедиться, что иностранное государство, на территорию которого предполагается передать персональные данные, обеспечивает надежную защиту прав субъектов персональных данных.
    12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только при наличии письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных и / или заключение договора, стороной которого является субъект персональных данных.

    13. Конфиденциальность персональных данных

    Оператор и другие лица, получившие доступ к персональным данным, обязаны не разглашать персональные данные третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральный закон.

    14. Заключительные положения
    14.1. Пользователь может получить любые разъяснения по интересующим вопросам обработки его персональных данных, связавшись с Оператором по электронной почте info @ edanakolesah.com.
    14.2. В этом документе будут отражены любые изменения в Политике обработки персональных данных, внесенные Оператором. Политика действует бессрочно до момента замены ее новой версией.
    14.3. Текущая версия Политики находится в свободном доступе в сети Интернет по адресу https://edanakolesah.com/policy.

    Услуги по защите персональных данных в России

    Мы помогаем построить систему защиты персональных данных и помогаем компаниям:

    Мы будем рады изучить вашу ситуацию и бесплатно расскажем, что необходимо сделать.

    Наши услуги по защите персональных данных в организациях

    • Подготовка приказа о назначении ответственного за защиту персональных данных в компании;
    • Подготовка внутренней документации по защите персональных данных;
    • Сбор необходимой информации, подготовка и отправка уведомлений в Роскомнадзор;
    • Подготовка документации, связанной с обработкой персональных данных сотрудников, клиентов, соискателей и поставщиков;
    • Подготовка дополнений к договорам для согласования с клиентами условий обработки персональных данных;
    • Подготовка форм согласия на обработку персональных данных;
    • Разработка политик и уведомлений о конфиденциальности для веб-сайта компании в соответствии с Федеральным законом FZ-152 и GDPR.

    Индивидуальный подход

    Специалисты, работающие над документами, оформляют их в соответствии с потребностями и требованиями клиента.

    Опытная команда

    Мы оказываем юридические услуги в России с 1992 года.

    Постоянный мониторинг законодательства

    Мы постоянно отслеживаем изменения в законодательстве и готовим документацию по защите персональных данных в соответствии с действующими правилами.

    Порядок оформления документации

    1. Заключение договора .Если вы оставите заявку на нашем сайте, мы свяжемся с вами для уточнения деталей. Кроме того, вы также можете позвонить нам, чтобы поговорить с нами по телефону.
    2. Сборник информации . Мы отправим вам простую анкету для сбора информации, необходимой для разработки документов по защите персональных данных.
    3. Разработка документов . Подготовим комплект документов для защиты персональных данных, отвечающий потребностям вашей компании.
      Реализация.Мы проинформируем и предоставим инструкции по обработке персональных данных, как получить согласие на обработку данных и т.

    Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *