Главная
Ст 11 152 фз: Статья 11. Биометрические персональные данные \ КонсультантПлюс

Ст 11 152 фз: Статья 11. Биометрические персональные данные \ КонсультантПлюс

Содержание

Что важно знать о биометрических персональных данных — СКБ Контур

    31 августа 2022

    В последние годы активно формируется нормативное регулирование обработки биометрии. Это связано с повсеместным использованием видеонаблюдения, внедрением различных систем установления личности, усовершенствованием процесса получения финансовых и госуслуг через удаленные сервисы. Разъяснения по многим вопросам дают Роскомнадзор, Минцифры.

    Содержание:

    • Что такое биометрические данные
    • Как осуществляется обработка фото и видео
    • Когда фотография прямо относится к биометрическим персональным данным
    • Персональные данные и видеосъемка
    • Дактилоскопическая информация как биометрические персональные данные
    • Изменения в области обработки биометрических персональных данных в 2022 году

    Согласно ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ (далее — 152-ФЗ), биометрические персональные данные — это данные, характеризующие биологические и физиологические особенности человека.

    К ним можно отнести анализы ДНК, дактилоскопические данные, радужную оболочку глаз, рост, вес человека.

    Обработка биометрических персональных данных осуществляется только с письменного согласия гражданина. Но есть исключения, указанные в ч. 2 ст. 11 152-ФЗ. К ним, в частности, относятся случаи с осуществлением правосудия и исполнением судебных актов в связи с обороной, безопасностью, противодействием терроризму и т.д.

    Биометрия используется для идентификации личности субъекта персональных данных. В связи с этим часто возникает вопрос, являются ли биометрическими данными фотографии и видеозаписи. Он в подробности рассмотрен Роскомнадзором.

    В соответствии со ст. 152.1 ГК РФ обнародование и дальнейшее использование изображения человека возможно только с его согласия. К изображению можно отнести фотографии, видеозаписи или произведения изобразительного искусства с изображением человека.

    При этом согласие не нужно, если:

    • изображение используется в государственных, общественных или иных публичных интересах;
    • изображение получено при съемке, которая проводится в открытых местах или на публичных мероприятиях — конференциях, концертах, спортивных соревнованиях и т. д.;
    • гражданин позировал за плату.

    Роскомнадзор напоминает о важности цели, которую преследует оператор при обработке персональных данных, в том числе фотографии в паспорте.

    Согласно ст. 11 152-ФЗ, то есть при наличии письменного согласия, обработка осуществляется, если:

    • данные нужны для идентификации личности;
    • фото используются для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина (фото сотрудников, посетителей государственных и муниципальных органов, предприятий (организации) содержатся в системе контроля управления доступа (СКУД), то есть фото сравнивается с лицом предъявителя пропуска и ФИО, указанными в СКУД).

    Что не считается обработкой биометрических персональных данных:

    • сканирование паспорта для подтверждения определенных действий конкретным лицом (например, заключение договора на оказание услуг), без установления личности;
    • копирование документа, удостоверяющего личность;
    • фотография в личном деле работника;
    • подпись, наличие которой в договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы;
    • рентгеновские или флюорографические снимки в медицинской карте пациента;
    • материалы видеосъемки в публичных местах и на охраняемой территории (до передачи их для установления личности снятого человека они не являются биометрией, обработка которой регулируется 152-ФЗ, поскольку она не используется оператором для установления личности).

    Если работодатель принимает вести видеонаблюдение в офисе для фиксации возможных действий противоправного характера согласно ст. 74 ТК РФ, то он должен уведомить под подпись работников об изменении условий трудового договора по причинам, связанным с организационными или технологическими условиями труда (введение видеонаблюдения).

    Вовремя примите меры по защите персональных данных

    Посетителей публичных мест следует заранее предупреждать о возможной фото-, видеосъемке с помощью текстовых и/или графических предупреждений. Получать согласие на это не нужно.  

    Правила видеосъемки:

    • Осуществляется только с определенными целями — конкретными и заранее определенными. Они должны быть обусловлены соответствующими нормативными правовыми актами.
    • Есть случаи открытого наблюдения, которое ведется для контроля качества предоставляемых услуг клиентам, потребителям, пациентам. Чтобы установить дополнительные гарантии соблюдения их прав, а также самих работников и сотрудников, должны быть приняты внутренние документы.
      В этих документах Роскомнадзор рекомендует предусмотреть порядок и сроки хранения видеозаписей, указать ответственных лиц, имеющих доступ к системе видеонаблюдения. Важно не забыть проинформировать о видеонаблюдении с помощью информационных табличек в зонах видимости камер.

    Под дактилоскопической информацией следует понимать биометрические персональные данные об особенностях строения папиллярных узоров пальцев и (или) ладоней рук, позволяющих установить личность.

    Что такое обработка дактилоскопической информации

    Обработка такой информации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученной информации в базе данных в виде биометрического информационного шаблона.

    Поскольку цель обработки указанных сведений в системах биометрической идентификации — это установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека, то такая информация относится к биометрическим персональным данным, и она должна обрабатываться в соответствии со ст. 11 152-ФЗ, а также Федеральным законом от 25.07.1998 № 128-ФЗ. Такие разъяснения дает Роскомнадзор.

    В последнее время вопросу обработки биометрических данных уделяется особое внимание. В связи с этим инициируются законодательные новшества.

    Что такое Единая биометрическая система

    1 июля 2018 года заработала Единая биометрическая система (ЕБС). Оператором выступил «Ростелеком».

    Единая биометрическая система представляет собой цифровую платформу, которая позволяет гражданину проходить удаленную идентификацию по биометрическим образцам для получения финансовых услуг.

    Вступление в силу Федерального закона от 29.12.2020 № 479-ФЗ установило использование ЕБС для удаленной идентификации при получении широкого спектра финансовых и государственных услуг. О том, как пройти удаленную идентификацию подробно написал ЦБ. Нужно сдать образцы биометрии (это может быть слепок лица и запись голоса) в офисе банка и зарегистрироваться на портале Госуслуг. При обращении в банк эти данные будут сверять с личностью.

    Предполагалось, что с момента действия механизма удаленной идентификации банки будут постепенно обеспечивают в своих структурных подразделениях сбор биометрических данных для ЕБС. Это позволило бы:

    • повысить уровень безопасности, в частности, минимизировать случаи мошенничества;
    • упростить идентификацию клиента;
    • упростить процесс получения услуг.

    Но сроки внедрения опции с идентификацией через ЕБС, благодаря которой клиенты могли бы открывать вклады и брать кредиты дистанционно, по биометрии, постоянно переносились. Ожидалось, что она, наконец, заработает с 1 сентября, но в итоге банки обратились к ЦБ с просьбой пока их не штрафовать.  

    Сбор биометрии: разъяснения Минцифры

    В начале августа Минцифры сформулировало пять основных принципов работы с биометрией, которые он планирует зафиксировать документально.

    Сбор биометрии без согласия граждан недопустим

    В основе сбора биометрических данных лежат принципы добровольности и согласия гражданина — через банк, мобильное приложение (с 30 сентября 2022 года) и в будущем — через МФЦ.

    Запрещено собирать такие данные с камер наблюдения и из других источников, которые не предусматривают получения согласия.

    Загрузка биометрии из коммерческих систем в ЕБС обязательна

    Это правило прописано Федеральным законом от 14.07.2022 № 325-ФЗ. В ЕБС заносятся только те биометрические данные, которые собраны с согласия гражданина. При этом банк должен оповестить граждан об этом, проинформировать о порядке отзыва хранения данных в ЕБС и их уничтожении.

    Информация из нескольких коммерческих систем не смешивается

    «При загрузке в ЕБС биометрических данных их нескольких коммерческих систем будут храниться только самые актуальные данные, отвечающие необходимым стандартам качества. Все остальные передаваемые данные будут удаляться», — уточняет Минцифры.

    ЕБС обеспечивает надежное хранение данных

    Система отвечает всем требованиям регуляторов в сфере информационной безопасности.

    Сдача биометрии — не обязанность, а право гражданина

    Благодаря дистанционной идентификации личности это право может сделать более доступными различные сервисы: сдачу экзаменов, оплату проезда и др.

    Безопасность

    Защита персональных данных, конфиденциальной информации, а также обеспечение непрерывности бизнеса.

    Узнать больше→

    Безопасность

    Защита персональных данных, конфиденциальной информации, а также обеспечение непрерывности бизнеса.

    Узнать больше→

    Биометрические персональные данные, нюансы и тонкости обработки / Хабр

    Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней. Метод дорабатывался в дальнейшем, но применяется и по сей день. В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

    Биометрические персональные данные, что это?

    Для начала обратимся к определению, которое приводится в ст. 11 ФЗ-152 «О персональных данных». Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, и которые используются для установления личности субъекта ПД.

    Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

    Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г. Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645). В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

    Особенности обработки биометрических персональных данных

    Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД. В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных.

    Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11. Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

    • с реализацией международных договоров о реадмиссии;
    • с осуществлением правосудия и исполнение судебных актов;
    • с проведением обязательной государственной дактилоскопической регистрацией;
    • в случаях, предусмотренных законодательством РФ об обороне, противодействии терроризму, о транспортной безопасности, о противодействии коррупции, оперативно-розыскной деятельности и т. д.

    Помимо ч.2 ст.11 есть еще ряд исключений, регламентируемых другими нормативно-правовыми актами:

    1. Использование изображения в государственных, общественных или иных публичных интересах. Например, к таким случаем можно отнести информацию (фото или видеозапись), связанную с исполнением своих функций должностными лицами и общественными деятелями.Данное исключение зафиксировано в п.25 Постановления Пленума Верховного Суда РФ № 16 от 15 июня 2010г.
    2. Использование изображения полученного при съемке, проводимой в местах свободного посещения или на публичных мероприятиях: собраниях, концертах, спортивных соревнованиях и т.д. При этом изображение субъекта не должно быть основным объектом использования.
    3. Использование фотографий и видеозаписей, за которые гражданин получил оплату. Этот и предыдущий пункт регламентированы Статьей 152.1 ГК РФ. «Охрана изображения гражданина»

    Если изображение гражданина, получено или используется без его согласия и распространено в сети «Интернет», гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.

    Цели обработки биометрических персональных данных

    В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение. Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД:

    Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД.

    Ключевой момент здесь: «используются для установления личности субъекта ПД». Другими словами, если оператор использует паспорт для определения личности владельца документа, то такая обработка должна строго соответствовать требованиям ст.11 Федерального закона « О персональных данных». Давайте разберем это на примерах:

    В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте. В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

    Пример неправильной обработки биометрических персональных данных


    Обратимся к Определению Верховного Суда РФ от 05.03.2018 № 307-КГ18-101
    По итогам проверки Роскомнадзор выписал предписание организации(бассейну) с требованием прекратить использование фотографий клиентов на пропусках. Нарушение заключалось в отсутствии отдельного письменного согласия посетителей на обработку их биометрических данных, а именно фотографий.

    Доводы приводимые оператором персональных данных, о том что:

    • Посетители давали общее согласие на обработку ПД,
    • Посетители добровольно прикрепляли фото к пропускам
    • ПП РФ № 125 не упоминает фото на бумажном носителе, а говорит только о «цветном цифровом фотографическом изображении»

    не нашли понимание у судей и требования предписания остались в силе.

    Правильные цели обработки биометрических персональных данных

    Вернемся к разъяснениям Роскомнадзора, в которых приведены случаи, когда биометрические данные могут обрабатываться в соответствии с общими требованиями ФЗ «О персональных данных». Например, Вы приходите в банк или поликлинику, там у Вас также могут спросить паспорт и отсканировать его или снять копию. Но в этом случае целью будет являться подтверждение осуществления действий конкретным лицом (заключение договора на оказание услуг, банковских, услуг связи и т.д.) без проведения процедур установления личности. Такие действия уже не будут классифицироваться как обработка биометрических персональных данных. Соответственно, обработка данных должна осуществляться в соответствии с общими требованиями, установленными ФЗ-152.

    Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям,, поэтому рекомендуется систематически проводить внутренний аудит персональных данных. «

    Личное дело сотрудника

    Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу. При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

    При этом хранить копию паспорта считается правонарушением, т.к. согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность. Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

    Видеосъемка в общественных местах


    В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

    На что стоит обратить внимание оператору организующему такую видеосъемку?

    Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется. В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

    Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись. Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

    Цели организации видеонаблюдения

    Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

    Например, если видеонаблюдение ведется в офисе, то это может быть: «Фиксация возможных действий противоправного характера». В медицинских учреждениях или на производстве продуктов питания целью может быть: «Обеспечение прав пациентов, клиентов или потребителей». Наверняка, заказывая пиццу, Вы сталкивались с возможностью наблюдать за ее приготовлением по средствам вебкамер, направленных на рабочие места.

    При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения. Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

    Самое важное в одном абзаце

    Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде. Заранее определяйте цели обработки и строго придерживайтесь их. Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

    Видео про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

    Форма согласия на обработку персональных данных

    Настоящая Политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://alexeibutirskiyart. com/ (как определено в разделе 1 ниже), а также все другие физические лица, предоставляющие Оператору свои персональные данные.

    1. Общие положения

    1.1. Настоящая Политика составлена ​​в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

    1.2. К настоящей Политике применяется законодательство Российской Федерации, в том числе толкование ее положений и порядок ее принятия, введения в действие, изменения и прекращения действия.

    1.3. Действие Политики распространяется на все персональные данные, обрабатываемые Бутырским Алексеем (далее — Оператор).

    1.4. Действие Политики распространяется на отношения в сфере обработки персональных данных, возникшие с Оператором как до, так и после утверждения настоящей Политики.

    1.5. В соответствии с требованиями ст. 2. 18.1 Федерального закона «О персональных данных» настоящая Политика находится в открытом доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

    1.6. В настоящей Политике используются следующие термины и определения:

    Пользователь — субъект персональных данных, являющийся посетителем Сайта, принимающий условия настоящей Политики и желающий разместить или разместивший заказы на сайте alexeibutirskiyart.com/, или использование любых других функций сайта;

    Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или идентифицированному физическому лицу;

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

    Субъект персональных данных – физическое лицо, прямо или косвенно идентифицированное на основании полученной информации;

    Защита персональных данных — комплекс мероприятий Компании, направленных на обеспечение конфиденциальности персональных данных, установление и соблюдение порядка обработки персональных данных, а также применение организационных и технических мер по обеспечению безопасности персональных данных и иных меры в соответствии с законодательством Российской Федерации;

    Конфиденциальная информация — информация (в документированной или цифровой форме), доступ к которой ограничен в соответствии с законодательством Российской Федерации или локальными нормативными актами Компании;

    Автоматизированная обработка персональных данных — компьютерная обработка персональных данных;

    Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому лицу или иностранной компании.

    2. Права и обязанности Субъектов персональных данных и Оператора

    2.1. Субъект персональных данных имеет право:

    2.1.1. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством;

    2.1.2. требовать уточнения персональных данных, их уничтожения или блокирования, если персональные данные являются неполными, устаревшими, неточными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки;

    2.1.3. отозвать согласие на обработку персональных данных в порядке, указанном в настоящей Политике;

    2.1.4. быть исключенным из списка рассылки Оператора;

    2.1.5. осуществлять иные права, предусмотренные действующим законодательством.

    2.2. Оператор имеет право:

    2.2.1. обрабатывать персональные данные Субъектов персональных данных в соответствии с заявленными целями и с соблюдением установленных требований;

    2.2.2. требовать от организаций предоставления надежных персональных данных, необходимых для достижения заявленных целей;

    2. 2.3. ограничить доступ Субъекта к персональным данным в случаях, когда обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных федеральным законом.

    2.3. Оператор обязан:

    2.3.1. организовать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

    2.3.2. отвечать на сообщения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

    2.3.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с момента получения запроса.

    2.4. Контроль за соблюдением требований настоящей Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.

    2.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в области обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

    3. Объем и вид обрабатываемых персональных данных

    3.1. Оператор обрабатывает персональные данные Субъектов персональных данных в пределах, ограниченных целями обработки персональных данных. В отношении Пользователей Сайта под их личной информацией в настоящей Политике понимается:

    3.1.1. данные, предоставляемые Пользователем самостоятельно при регистрации или в процессе использования Сайта, а именно: имя, имя, отчество, дата рождения, пол, почтовый адрес; домашний, рабочий, мобильные телефоны, адрес электронной почты, пароль от профиля Сайта. Обязательная информация отмечена Сайтом. Иная информация предоставляется Пользователем на его усмотрение;

    3.1.2. технические данные, которые передаются Оператору автоматически при использовании Сайта с помощью программного обеспечения, установленного на устройстве Пользователя, в том числе IP-адрес, данные cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту) ), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дату и время доступа к Сайту, адреса запрашиваемых страниц и иную такую ​​информацию;

    3.2. Оператор не обрабатывает специальные категории персональных данных Пользователей

    (сведения о расе, национальности, политических взглядах, религиозных или философских убеждениях, частной жизни), а также их биометрические персональные данные.

    3.3. Оператор не контролирует и не несет ответственности за обработку персональных данных Пользователей сторонними сайтами, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.

    3.4. Оператор не проверяет и не несет ответственности за достоверность информации, предоставляемой Пользователем на Сайте.

    4. Цели обработки персональных данных

    4.1. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, определенных в пункте 4.2 настоящей Политики.

    4.2. Персональные данные обрабатываются Оператором в целях:

    4.2.1. Исполнение законодательства Российской Федерации;

    4.2.2. Проведение своей коммерческой деятельности;

    4.2.3. Осуществление гражданско-правовых отношений;

    4.2.4. Обеспечение взаимодействия с клиентами и контрагентами Оператора, а также заключение и исполнение договоров с ними;

    4.5.3. В отношении Пользователей Сайта целями обработки их персональных данных Оператором являются:
    регистрация Пользователя на Сайте и заказ им товаров, либо покупка товаров на Сайте без регистрации;
    обработка запросов и заявок от Пользователей через Сайт;
    улучшение качества Сайта, удобство его использования, разработка новых сервисов;
    таргетинг рекламных материалов;
    проведение рекламно-маркетинговых мероприятий, программ, акций, опросов, розыгрышей и т. п., а также для продвижения товаров и услуг на рынке путем прямых контактов (рекламно-информационных) с Пользователем с помощью различных средств связи, в том числе, но не ограничено: почта, электронная почта, телефон, Интернет;
    проведение статистических и иных исследований на основе обезличенных данных для повышения качества услуг.

    5. Принципы обработки персональных данных

    5.1. Оператор обрабатывает персональные данные Субъектов персональных данных в соответствии со следующими принципами:

    5.1.1. Персональные данные Субъекта обрабатываются для заранее определенных и законных целей, перечисленных в разделе 4 настоящей Политики.
    5.1.2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике.
    5.1.3. Оператор обеспечивает точность и актуальность обрабатываемых персональных данных, а также их достаточность по отношению к целям обработки.
    5.1.4. Оператор обеспечивает конфиденциальность при обработке персональных данных и применяет все необходимые меры в соответствии с пунктом 9. 1 Политики.

    6. Порядок и условия обработки и передачи персональных данных третьим лицам

    6.1. Обработка персональных данных Субъекта персональных данных включает в себя сбор, систематизацию, накопление, хранение, уточнение, использование и передачу персональных данных третьим лицам как на территории Российской Федерации, так и трансграничную передачу, обезличивание, блокирование, уничтожение персональные данные в целях выполнения обязательств Оператора по настоящей Политике, как указано в Разделе 4 Политики.

    6.2. Персональные данные Субъекта персональных данных обрабатываются Оператором как с использованием средств автоматизации (с помощью автоматизированных систем управления базами данных, а также иных программных средств), так и без их использования.

    6.3. В случае необходимости для достижения целей, указанных в настоящей Политике, Оператор может предоставлять доступ или передавать персональные данные другим компаниям. Кроме того, если это необходимо для достижения заявленных целей обработки персональных данных, доступ к персональным данным может быть предоставлен сторонним поставщикам, таким как поставщики технологических услуг, службы финансового управления, логистики. Доступ к персональным данным/передача персональных данных осуществляется на основании договора с такими лицами при условии, что такие третьи лица соблюдают конфиденциальность персональных данных и безопасность персональных данных при их обработке.

    6.4. Персональные данные Субъекта персональных данных обрабатываются только с его согласия. Согласие, данное Субъектом персональных данных на обработку его персональных данных, является бессрочным и может быть отозвано им или его представителем путем письменного заявления Субъекта персональных данных по месту нахождения Оператора, указанному в настоящей Политике, или путем письменного уведомления на адрес электронной почты [email protected].

    7. Изменение и удаление персональных данных. Обязательное хранение

    7.1. Оператор обязан по требованию Субъекта персональных данных уточнить, заблокировать или удалить обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, недостоверными, полученными незаконным путем или не являются необходимыми для заявленной цели обработки.
    7.1.1. Оператор в срок, не превышающий 10 (десять) календарных дней с даты предоставления Субъектом информации о неполноте, неточности или неактуальности персональных данных, вносит в нее изменения и уведомляет об этом Субъекта персональных данных.
    7.1.2. Персональные данные подлежат уничтожению в следующих случаях:

    1) при невозможности надлежащей обработки персональных данных в срок, не превышающий 15 (пятнадцати) календарных дней с момента выявления факта ненадлежащей обработки;

    2) при получении письменного заявления Субъекта персональных данных об уничтожении персональных данных или отзыве согласия Пользователя на обработку персональных данных;

    3) достижение или недостижение цели обработки персональных данных;

    4) истечение сроков хранения персональных данных.
    7.1.3. Персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней, если иное не предусмотрено законодательством или политикой Российской Федерации.

    7. 2. Права в соответствии с положениями настоящей Политики могут быть ограничены в соответствии с требованиями закона. Например, такие ограничения могут предусматривать обязанность Оператора хранить измененную или удаленную Пользователем информацию в течение установленного законодательством срока и передавать такую ​​информацию в установленном законом порядке в орган государственной власти.

    7.3. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

    8. Обработка персональных данных с помощью файлов cookie и счетчиков

    8.1. Файлы cookie, передаваемые Оператором на оборудование и оборудование Пользователя и наоборот, могут использоваться Оператором для предоставления персонализированных услуг Пользователю, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения работы Сайта. .

    8.2. Пользователи осознают, что оборудование и программное обеспечение, которые они используют для посещения веб-сайтов в Интернете, могут иметь функцию запрета использования файлов cookie (для любых сайтов или определенных сайтов) и удаления ранее полученных файлов cookie.

    8.3. Поисковые системы вправе указать, что предоставление определенной услуги возможно только в том случае, если Пользователю разрешено получать файлы cookie.

    8.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут быть изменены без предварительного уведомления Пользователя.

    8.5. Размещаемые Сайтом счетчики могут использоваться для анализа файлов cookie Пользователя, сбора и обработки статистической информации об использовании Сайта, а также для обеспечения функциональности Сайта в целом или его отдельных функций в частности. Технические параметры полевых работ определяются Оператором и могут быть изменены без предварительного уведомления Пользователя.
    9. Защита персональных данных

    9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц.

    9.2. Для обеспечения надлежащей защиты персональных данных Оператор проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также выявляет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

    10. Изменение политики

    10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта персональных данных. Дата последнего обновления указывается при внесении изменений в текущую версию. Новая редакция Политики вступает в силу с момента ее опубликования до даты утверждения новой редакции Политики, если иное не предусмотрено новой редакцией Политики. Текущая версия постоянно доступна на Сайте.

    11. Контакты и вопросы по персональным данным

    11.1. Все предложения, вопросы, запросы и иные сообщения, касающиеся настоящей Политики и использования персональных данных, Субъект персональных данных вправе направлять Оператору:

    — по адресу электронной почты;

    Настоящая Политика обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных пользователей сайта https://alexeibutirskiyart.com/ (как определено в разделе 1 ниже), а также как и все другие физические лица, предоставляющие Оператору свои персональные данные.

    Политика компании в отношении обработки персональных данных

    Настоящий документ, именуемый в дальнейшем «Политика», представляет собой систематизированное изложение целей, принципов, методов, условий обработки персональных данных, а также информацию о требованиях, которым необходимо следовать для обеспечения защиты персональных данных. принадлежит ООО «Практик», именуемое в дальнейшем «Компания». Настоящая политика основана на требованиях, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных», именуемым в дальнейшем Федеральным законом N 152-ФЗ, иными нормативными правовыми актами Российской Федерации, устанавливающими порядок обработки и защиты персональных данных.

    В соответствии с Федеральным законом № 152-ФЗ Компания является контролером персональных данных.

    Цели обработки персональных данных Общества:

    — Подготовка к заключению договора, в том числе сбор заявок на заключение, заключение договора, исполнение договора, расторжение договора на оказание услуг коворкинга «Практик», реализуемых ООО «Практик», ООО и отчетность об услугах, указанных в настоящем документе;
    — Обработка входящих запросов от физических лиц на предоставление консультационной работы, на анализ действий отдельных лиц и общего рабочего поведения на веб-сайте https://praktik. work, а также на проведение маркетинговых кампаний по электронной почте и кампаний по рассылке информационных бюллетеней;
    — Обеспечение прохода в помещения объектов ООО «Практик» в процессе организации безопасной эксплуатации указанных помещений и учета присутствующих лиц.
    — создание законных оснований для обработки персональных данных и законных способов обработки персональных данных;
    — ограничение обработки персональных данных достижением ранее определенных законных целей;
    — нулевая терпимость к хранению данных, когда обработка отдельных баз данных ведется во взаимоисключающих целях;
    — Обработка персональных данных исключительно в целях обработки;
    — соответствие содержания и объема обрабатываемых персональных данных целям обработки; недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
    — обеспечение достоверности персональных данных, их достаточности и актуальности для целей обработки персональных данных;
    — Обеспечение необходимых средств для удаления или исправления/обновления неполных или неточных данных;
    — Хранение персональных данных в форме, позволяющей определить субъекта/субъекта персональных данных, но только на срок, не превышающий того, который требуется для целей обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, выгодоприобретателем или поручителем по которому является субъект/субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не установлено федеральным законом.

    Способы обработки персональных данных в Обществе:

    Неавтоматизированная обработка персональных данных с преимущественным использованием бумажного носителя, автоматизированная обработка с использованием средств автоматизации или без нее, в том числе с передачей или без передачи через внутреннюю сеть ООО «Практик», с передачей или без передачи через сети Интернет, а также комбинированные способы обработки персональных данных. ООО «Практик» вправе по своему усмотрению выбирать способы обработки персональных данных в зависимости от целей обработки и собственных материально-технических ресурсов и возможностей.

    Конфиденциальность

    Общество или иные лица, получившие доступ к персональным данным, не вправе разглашать или передавать персональные данные третьим лицам без явного согласия субъекта персональных данных/субъекта, если иное не установлено федеральными законами.
    Согласие субъекта/субъекта персональных данных на обработку персональных данных
    Субъект/субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и осознанным. Согласие на обработку персональных данных может быть дано субъектом/субъектом персональных данных либо его представителем в любой форме, гарантирующей получение подтверждения о его получении, если иное не предусмотрено федеральными законами. В случае получения согласия на обработку персональных данных от субъекта/представителя персональных данных полномочия этого представителя на дачу согласия от имени субъекта/субъекта персональных данных проверяются Компанией.
    Согласие на обработку персональных данных может быть отозвано субъектом/субъектом персональных данных. В случае отзыва субъектом/субъектом согласия на обработку персональных данных контролер вправе продолжить обработку персональных данных без согласия субъекта/субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 настоящего Положения. ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона N 152-ФЗ.

    В случаях, предусмотренных действующим Федеральным законом № 152-ФЗ, обработка персональных данных осуществляется исключительно с письменного согласия субъекта персональных данных. Согласие, предоставленное в форме электронного документа, подписанного в электронной форме в соответствии с федеральным законом, приравнивается к бумажной форме, содержащей личную собственноручную подпись субъекта персональных данных.

    Общество вправе осуществлять сбор персональных данных у физического лица, не являющегося субъектом/субъектом персональных данных, при наличии у Общества подтверждения наличия оснований, предусмотренных Федеральным законом № 152-ФЗ.
    Права субъекта/субъекта персональных данных
    В процессе работы с персональными данными Компания обеспечивает субъекту/субъекту персональных данных беспрепятственную возможность реализации своих прав.
    Субъект/субъект персональных данных имеет право на доступ к своим персональным данным, а также на получение информации, указанной в части 7 статьи 14 Федерального закона № 152-ФЗ. Право доступа к персональным данным может быть ограничено для владельца/субъекта на условиях, установленных Федеральным законом N 152-ФЗ.
    Субъект/субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

    Обязательства Общества

    При обработке персональных данных Общество исполняет обязанности распорядителя персональных данных, предусмотренные Федеральным законом № 152-ФЗ.
    Общество принимает необходимые и достаточные меры для обеспечения исполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
    Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, если иное не установлено федеральными законами.

    Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *