Политика обработки персональных данных
1. Общие положения.
1.1. Настоящая политика обработки персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечение безопасности сохранности персональных данных субъектов персональных данных (далее - Субъектов) Глинской Елизаветой Александровной (далее - Оператор).
1.2. Настоящая Политика разработана в соответствии с:
• Федеральным законом РФ от 27.06.2006 года №149-ФЗ “Об информации, информационных технологиях и о защите информации”;
• Федеральным законом РФ от 27.06.2006 года №152-ФЗ “О персональных данных”.
1.3. Настоящая Политика является основной для организации работы с персональными данными Субъектов, и обязательна для применения всеми исполнителями, которые могут быть привлечены для оказания услуг, оказываемых Оператором.
1.4. Настоящая Политика является публичным документом в области обработки Персональных данных и обеспечения их безопасности.
2. Основные понятия, используемые в Политике:2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://elizavetaglinskaya.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://elizavetaglinskaya.ru.
2.9. Пользователь — любой посетитель веб-сайта https://elizavetaglinskaya.ru
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Принципы и условия обработки персональных данных3.1. Оператор осуществляет обработку персональных данных на основе принципов:
• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональных данных;
• хранения персональных данных в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели их обработки;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
3.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
3.2.1. Оператор сообщает Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта предоставить Оператору согласие на их обработку.
3.2.2. В случаях, установленных законодательством Российской Федерации, обработка персональных данных Оператором осуществляется с согласия Субъекта (оформляемого в соответствии с требованиями статьи 9 Закона о персональных данных).
3.2.3. Согласие на обработку персональных данных может быть дано Субъектом или его уполномоченным представителем (например, в случае недееспособности Субъекта) в любой форме, позволяющей подтвердить факт его получения, если иное не установлено российским законодательством.
4. Организация обработки персональных данных4.1. Оператор самостоятельно выбирает способы обработки персональных данных в зависимости от целей такой обработки и собственных материально-технических возможностей.
4.2. Формы обработки Оператором персональных данных:
4.2.1. С использованием средств автоматизации — средств вычислительной техники, информационно-вычислительных комплексов и компьютерных сетей, средств и систем передачи, приема и обработки персональных данных, программных средств (операционные системы, системы управления базами данных и т.п.).
4.2.2. Без использования средств автоматизации — если персональные данные, которые были зафиксированы на каком-либо бумажном или материальном носителе, равно как и действия, направленные на их обработку в отношении каждого из Субъектов, осуществляются при непосредственном участии Оператора или привлекаемых Исполнителей.
4.3. Мероприятия по защите персональных данных включают в себя комплекс правовых, организационных и технических мер, реализуемых подразделением ответственным за обеспечение информационной безопасности.
4.4. Оператор, а также уполномоченные им Исполнители, при обработке персональных данных Субъектов соблюдают следующие общие требования:
4.4.1. Оператор обеспечивает конфиденциальность персональных данных Субъектов со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников и привлекаемых Исполнителей, имеющих доступ к персональных данных Субъектов, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом либо лицом, интересы которого Субъект представляет.
4.4.2. Работникам и Исполнителям Операторам, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на любые электронные (машинные) и бумажные носители информации, не предназначенные для хранения персональных данных.
4.4.3. Использование персональных данных в целях причинения имущественного и морального вреда Субъекту, затруднения реализации его прав и свобод не допускается.
4.4. Условиями прекращения обработки персональных данных являются:
- достижение целей такой обработки;
- истечение срока, предусмотренного законом, договором, или согласием Субъекта на обработку его персональных данных.
5. Сроки обработки и хранение персональных данных5.1. Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с Субъектом, сроком исковой давности, а также иными требованиями законодательства РФ.
6.1.1. Под хранением персональных данных понимается существование записей:
- в информационных системах Оператора;
- на материальных носителях (в бумажном виде).
6.1.2. Оператором создаются и хранятся документы, содержащие сведения о Субъектах.
6.1.3. Полученные согласия Субъектов подлежит хранению, в течение 5 (пяти) лет после прекращения договорных отношений между Оператором и Субъектом либо лицом, интересы которого Субъект представляет.
7. Права и обязанности7.1. Права и обязанности Субъекта персональных данных
7.1.1. Субъект, в соответствии с положениями Закона о персональных данных имеет право:
• получать информацию, касающуюся обработки Оператором его персональных данных;
• требовать внесение уточнений по своим персональным данным на основании запроса об уточнении персональных данных, а также их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные российским законодательством меры по защите своих прав;
• требовать отзыв согласия на обработку персональных данных.
7.1.2. Субъект обязан предоставлять Оператору достоверные сведения о себе и своевременно сообщать Оператору об изменениях в своих персональных данных.
7.2. Права и обязанности Оператора7.2.1. Оператор персональных данных, вправе:
• требовать предъявление документов, удостоверяющих личность Субъекта при его идентификации или подтверждающих полномочия его представителя, а также для проверки достоверности предоставляемых персональных данных;
• использовать персональные данные Субъекта без его согласия в случаях, предусмотренных Законом о персональных данных;
• предоставлять персональных данные Субъектов третьим лицам в случаях, предусмотренных действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
• отстаивать свои интересы в суде;
• отказать Субъекту в предоставлении персональных данных в случаях, предусмотренных Законом о персональных данных.
7.3. Обязанности Оператора
7.3.1. Оператор предоставляет Субъекту или уполномоченному представителю возможность ознакомления с персональными данными Субъекта на основании запроса о предоставлении сведений об обработке персональных данных. Предоставление запрашиваемых сведений осуществляется Оператором на безвозмездной основе в порядке, определенном Законом о персональных данных.
8. Обеспечение безопасности персональных данных8.1. Оператор обеспечивает безопасность обрабатываемых персональных данных в рамках правовых, организационных и технических мероприятий по защите информации, с учетом требований Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов.
8.2. Под защитой персональных данных Субъекта понимается комплекс мер (организационно-распорядительных, технических, правовых), в частности:
• предотвращение несанкционированного доступа (неправомерного или случайного) к персональным данным;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,
• постоянный контроль за обеспечением уровня защищенности персональных данных.
8.3. Оператор осуществляет защиту обрабатываемых персональных данных за свой счёт в порядке, установленном соответствующим законодательством РФ и внутренними организационными документами.
8.4. Сведения о предпринимаемых Оператором мерах по защите персональных данных являются конфиденциальными и Субъектам не предоставляются.
Оператор:Глинская Елизавета Александровна