ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
На этом сайте используются cookie-файлы. Если, прочитав это сообщение, вы остаетесь на нашем сайте, то это означает, что вы не возражаете против использования этой технологии.
Close
1. ОБЩИЕ ПОЛОЖЕНИЯ.

По­ли­ти­ка об­ра­бот­ки пер­со­наль­ных дан­ных (далее — «По­ли­ти­ка») раз­ра­бо­та­на в со­от­вет­ствии с Фе­де­раль­ным за­ко­ном от 27.07.2006 № 152-ФЗ «О пер­со­наль­ных дан­ных» (далее — ФЗ-152).

На­сто­я­щая По­ли­ти­ка опре­де­ля­ет по­ря­док об­ра­бот­ки пер­со­наль­ных дан­ных и меры по обес­пе­че­нию без­опас­но­сти пер­со­наль­ных дан­ных индивидуальным предпринимателем Шеховцовой Ольгой Алексеевной (ИНН 644917672806) (далее — «Опе­ра­тор») с целью за­щи­ты прав и сво­бод че­ло­ве­ка и граж­да­ни­на при об­ра­бот­ке его пер­со­наль­ных дан­ных, в том числе за­щи­ты прав на непри­кос­но­вен­ность част­ной жизни, лич­ную и се­мей­ную тайну.

В По­ли­ти­ке ис­поль­зу­ют­ся сле­ду­ю­щие ос­нов­ные по­ня­тия:

ав­то­ма­ти­зи­ро­ван­ная об­ра­бот­ка пер­со­наль­ных дан­ных — об­ра­бот­ка пер­со­наль­ных дан­ных с по­мо­щью средств вы­чис­ли­тель­ной тех­ни­ки;

бло­ки­ро­ва­ние пер­со­наль­ных дан­ных — вре­мен­ное пре­кра­ще­ние об­ра­бот­ки пер­со­наль­ных дан­ных (за ис­клю­че­ни­ем слу­ча­ев, если об­ра­бот­ка необ­хо­ди­ма для уточ­не­ния пер­со­наль­ных дан­ных);

ин­фор­ма­ци­он­ная си­сте­ма пер­со­наль­ных дан­ных — со­во­куп­ность со­дер­жа­щих­ся в базах дан­ных пер­со­наль­ных дан­ных, и обес­пе­чи­ва­ю­щих их об­ра­бот­ку ин­фор­ма­ци­он­ных тех­но­ло­гий и тех­ни­че­ских средств;

обез­ли­чи­ва­ние пер­со­наль­ных дан­ных — дей­ствия, в ре­зуль­та­те ко­то­рых невоз­мож­но опре­де­лить без ис­поль­зо­ва­ния до­пол­ни­тель­ной ин­фор­ма­ции при­над­леж­ность пер­со­наль­ных дан­ных кон­крет­но­му субъ­ек­ту пер­со­наль­ных дан­ных;

об­ра­бот­ка пер­со­наль­ных дан­ных — любое дей­ствие (опе­ра­ция) или со­во­куп­ность дей­ствий (опе­ра­ций), со­вер­ша­е­мых с ис­поль­зо­ва­ни­ем средств ав­то­ма­ти­за­ции или без ис­поль­зо­ва­ния таких средств с пер­со­наль­ны­ми дан­ны­ми, вклю­чая сбор, за­пись, си­сте­ма­ти­за­цию, на­коп­ле­ние, хра­не­ние, уточ­не­ние (об­нов­ле­ние, из­ме­не­ние), из­вле­че­ние, ис­поль­зо­ва­ние, пе­ре­да­чу (рас­про­стра­не­ние, предо­став­ле­ние, до­ступ), обез­ли­чи­ва­ние, бло­ки­ро­ва­ние, уда­ле­ние, уни­что­же­ние пер­со­наль­ных дан­ных;

опе­ра­тор — го­су­дар­ствен­ный орган, му­ни­ци­паль­ный орган, юри­ди­че­ское или фи­зи­че­ское лицо, са­мо­сто­я­тель­но или сов­мест­но с дру­ги­ми ли­ца­ми ор­га­ни­зу­ю­щие и (или) осу­ществ­ля­ю­щие об­ра­бот­ку пер­со­наль­ных дан­ных, а также опре­де­ля­ю­щие цели об­ра­бот­ки пер­со­наль­ных дан­ных, со­став пер­со­наль­ных дан­ных, под­ле­жа­щих об­ра­бот­ке, дей­ствия (опе­ра­ции), со­вер­ша­е­мые с пер­со­наль­ны­ми дан­ны­ми;

пер­со­наль­ные дан­ные — любая ин­фор­ма­ция, от­но­ся­ща­я­ся к прямо или кос­вен­но опре­де­лен­но­му или опре­де­ля­е­мо­му фи­зи­че­ско­му лицу (субъ­ек­ту пер­со­наль­ных дан­ных);

предо­став­ле­ние пер­со­наль­ных дан­ных — дей­ствия, на­прав­лен­ные на рас­кры­тие пер­со­наль­ных дан­ных опре­де­лен­но­му лицу или опре­де­лен­но­му кругу лиц;

рас­про­стра­не­ние пер­со­наль­ных дан­ных — дей­ствия, на­прав­лен­ные на рас­кры­тие пер­со­наль­ных дан­ных неопре­де­лен­но­му кругу лиц (пе­ре­да­ча пер­со­наль­ных дан­ных) или на озна­ком­ле­ние с пер­со­наль­ны­ми дан­ны­ми неогра­ни­чен­но­го круга лиц, в том числе об­на­ро­до­ва­ние пер­со­наль­ных дан­ных в сред­ствах мас­со­вой ин­фор­ма­ции, раз­ме­ще­ние в ин­фор­ма­ци­он­но- те­ле­ком­му­ни­ка­ци­он­ных сетях или предо­став­ле­ние до­сту­па к пер­со­наль­ным дан­ным каким‑либо иным спо­со­бом;

транс­гра­нич­ная пе­ре­да­ча пер­со­наль­ных дан­ных — пе­ре­да­ча пер­со­наль­ных дан­ных на тер­ри­то­рию ино­стран­но­го го­су­дар­ства ор­га­ну вла­сти ино­стран­но­го го­су­дар­ства, ино­стран­но­му фи­зи­че­ско­му или ино­стран­но­му юри­ди­че­ско­му лицу.

уни­что­же­ние пер­со­наль­ных дан­ных — дей­ствия, в ре­зуль­та­те ко­то­рых невоз­мож­но вос­ста­но­вить со­дер­жа­ние пер­со­наль­ных дан­ных в ин­фор­ма­ци­он­ной си­сте­ме пер­со­наль­ных дан­ных и (или) ре­зуль­та­те ко­то­рых уни­что­жа­ют­ся ма­те­ри­аль­ные но­си­те­ли пер­со­наль­ных дан­ных;

Опе­ра­тор обя­зан опуб­ли­ко­вать или иным об­ра­зом обес­пе­чить неогра­ни­чен­ный до­ступ к на­сто­я­щей По­ли­ти­ке об­ра­бот­ки пер­со­наль­ных дан­ных в со­от­вет­ствии с ч. 2 ст. 18.1. ФЗ-152.


2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.


2.1. Принципы обработки персональных данных.

Об­ра­бот­ка пер­со­наль­ных дан­ных у Опе­ра­то­ра осу­ществ­ля­ет­ся на ос­но­ве сле­ду­ю­щих прин­ци­пов:



  • за­кон­но­сти и спра­вед­ли­вой ос­но­вы;
  • огра­ни­че­ния об­ра­бот­ки пер­со­наль­ных дан­ных до­сти­же­ни­ем кон­крет­ных, за­ра­нее опре­де­лен­ных и за­кон­ных целей;
  • недо­пу­ще­ния об­ра­бот­ки пер­со­наль­ных дан­ных, несов­ме­сти­мой с це­ля­ми сбора пер­со­наль­ных дан­ных;
  • недо­пу­ще­ния объ­еди­не­ния баз дан­ных, со­дер­жа­щих пер­со­наль­ные дан­ные, об­ра­бот­ка ко­то­рых осу­ществ­ля­ет­ся в целях, несов­ме­сти­мых между собой;
  • об­ра­бот­ки толь­ко тех пер­со­наль­ных дан­ных, ко­то­рые от­ве­ча­ют целям их об­ра­бот­ки;
  • со­от­вет­ствия со­дер­жа­ния и объ­е­ма об­ра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных за­яв­лен­ным целям об­ра­бот­ки;
  • недо­пу­ще­ния об­ра­бот­ки пер­со­наль­ных дан­ных, из­бы­точ­ных по от­но­ше­нию к за­яв­лен­ным целям их об­ра­бот­ки;
  • обес­пе­че­ния точ­но­сти, до­ста­точ­но­сти и ак­ту­аль­но­сти пер­со­наль­ных дан­ных по от­но­ше­нию к целям об­ра­бот­ки пер­со­наль­ных дан­ных;
  • уни­что­же­ния либо обез­ли­чи­ва­ния пер­со­наль­ных дан­ных по до­сти­же­нии целей их об­ра­бот­ки или в слу­чае утра­ты необ­хо­ди­мо­сти в до­сти­же­нии этих целей, при невоз­мож­но­сти устра­не­ния Опе­ра­то­ром до­пу­щен­ных на­ру­ше­ний пер­со­наль­ных дан­ных, если иное не преду­смот­ре­но фе­де­раль­ным за­ко­ном.

2.2. Условия обработки персональных данных.

Опе­ра­тор про­из­во­дит об­ра­бот­ку пер­со­наль­ных дан­ных при на­ли­чии хотя бы од­но­го из сле­ду­ю­щих усло­вий:

  • об­ра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся с со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных на об­ра­бот­ку его пер­со­наль­ных дан­ных;
  • об­ра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для до­сти­же­ния целей, преду­смот­рен­ных меж­ду­на­род­ным до­го­во­ром Рос­сий­ской Фе­де­ра­ции или за­ко­ном, для осу­ществ­ле­ния и вы­пол­не­ния воз­ло­жен­ных за­ко­но­да­тель­ством Рос­сий­ской Фе­де­ра­ции на опе­ра­то­ра функ­ций, пол­но­мо­чий и обя­зан­но­стей;
  • об­ра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для осу­ществ­ле­ния пра­во­су­дия, ис­пол­не­ния су­деб­но­го акта, акта дру­го­го ор­га­на или долж­ност­но­го лица, под­ле­жа­щих ис­пол­не­нию в со­от­вет­ствии с за­ко­но­да­тель­ством Рос­сий­ской Фе­де­ра­ции об ис­пол­ни­тель­ном про­из­вод­стве;
  • об­ра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для ис­пол­не­ния до­го­во­ра, сто­ро­ной ко­то­ро­го либо вы­го­до­при­об­ре­та­те­лем или по­ру­чи­те­лем по ко­то­ро­му яв­ля­ет­ся субъ­ект пер­со­наль­ных дан­ных, а также для за­клю­че­ния до­го­во­ра по ини­ци­а­ти­ве субъ­ек­та пер­со­наль­ных дан­ных или до­го­во­ра, по ко­то­ро­му субъ­ект пер­со­наль­ных дан­ных будет яв­лять­ся вы­го­до­при­об­ре­та­те­лем или по­ру­чи­те­лем;
  • об­ра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для осу­ществ­ле­ния прав и за­кон­ных ин­те­ре­сов опе­ра­то­ра или тре­тьих лиц либо для до­сти­же­ния об­ще­ствен­но зна­чи­мых целей при усло­вии, что при этом не на­ру­ша­ют­ся права и сво­бо­ды субъ­ек­та пер­со­наль­ных дан­ных;
  • осу­ществ­ля­ет­ся об­ра­бот­ка пер­со­наль­ных дан­ных, до­ступ неогра­ни­чен­но­го круга лиц к ко­то­рым предо­став­лен субъ­ек­том пер­со­наль­ных дан­ных либо по его прось­бе (далее — об­ще­до­ступ­ные пер­со­наль­ные дан­ные);
  • осу­ществ­ля­ет­ся об­ра­бот­ка пер­со­наль­ных дан­ных, под­ле­жа­щих опуб­ли­ко­ва­нию или обя­за­тель­но­му рас­кры­тию в со­от­вет­ствии с фе­де­раль­ным за­ко­ном.

2.3. Конфиденциальность персональных данных.

Опе­ра­тор и иные лица, по­лу­чив­шие до­ступ к пер­со­наль­ным дан­ным, обя­за­ны не рас­кры­вать тре­тьим лицам и не рас­про­стра­нять пер­со­наль­ные дан­ные без со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных, если иное не преду­смот­ре­но фе­де­раль­ным за­ко­ном.


2.4. Общедоступные источники персональных данных.

В целях ин­фор­ма­ци­он­но­го обес­пе­че­ния у Опе­ра­то­ра могут со­зда­вать­ся об­ще­до­ступ­ные ис­точ­ни­ки пер­со­наль­ных дан­ных субъ­ек­тов, в том числе спра­воч­ни­ки и ад­рес­ные книги. В об­ще­до­ступ­ные ис­точ­ни­ки пер­со­наль­ных дан­ных с пись­мен­но­го со­гла­сия субъ­ек­та могут вклю­чать­ся его фа­ми­лия, имя, от­че­ство, дата и место рож­де­ния, долж­ность, но­ме­ра кон­такт­ных те­ле­фо­нов, адрес элек­трон­ной почты и иные пер­со­наль­ные дан­ные, со­об­ща­е­мые субъ­ек­том пер­со­наль­ных дан­ных.

Све­де­ния о субъ­ек­те долж­ны быть в любое время ис­клю­че­ны из об­ще­до­ступ­ных ис­точ­ни­ков пер­со­наль­ных дан­ных по тре­бо­ва­нию субъ­ек­та либо по ре­ше­нию суда или иных упол­но­мо­чен­ных го­су­дар­ствен­ных ор­га­нов.


2.5. Специальные категории персональных данных.

Об­ра­бот­ка Опе­ра­то­ром спе­ци­аль­ных ка­те­го­рий пер­со­наль­ных дан­ных, ка­са­ю­щих­ся ра­со­вой, на­ци­о­наль­ной при­над­леж­но­сти, по­ли­ти­че­ских взгля­дов, ре­ли­ги­оз­ных или фи­ло­соф­ских убеж­де­ний, со­сто­я­ния здо­ро­вья, ин­тим­ной жизни, до­пус­ка­ет­ся в слу­ча­ях, если:

  • субъ­ект пер­со­наль­ных дан­ных дал со­гла­сие в пись­мен­ной форме на об­ра­бот­ку своих пер­со­наль­ных дан­ных;
  • пер­со­наль­ные дан­ные сде­ла­ны об­ще­до­ступ­ны­ми субъ­ек­том пер­со­наль­ных дан­ных;
  • об­ра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся в со­от­вет­ствии с за­ко­но­да­тель­ством о го­су­дар­ствен­ной со­ци­аль­ной по­мо­щи, тру­до­вым за­ко­но­да­тель­ством, за­ко­но­да­тель­ством Рос­сий­ской Фе­де­ра­ции о пен­си­ях по го­су­дар­ствен­но­му пен­си­он­но­му обес­пе­че­нию, о тру­до­вых пен­си­ях;
  • об­ра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для за­щи­ты жизни, здо­ро­вья или иных жиз­нен­но важ­ных ин­те­ре­сов субъ­ек­та пер­со­наль­ных дан­ных либо жизни, здо­ро­вья или иных жиз­нен­но важ­ных ин­те­ре­сов дру­гих лиц и по­лу­че­ние со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных невоз­мож­но;
  • об­ра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся в ме­ди­ко-про­фи­лак­ти­че­ских целях, в целях уста­нов­ле­ния ме­ди­цин­ско­го ди­а­гно­за, ока­за­ния ме­ди­цин­ских и ме­ди­ко- со­ци­аль­ных услуг при усло­вии, что об­ра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся лицом, про­фес­си­о­наль­но за­ни­ма­ю­щим­ся ме­ди­цин­ской де­я­тель­но­стью и обя­зан­ным в со­от­вет­ствии с за­ко­но­да­тель­ством Рос­сий­ской Фе­де­ра­ции со­хра­нять вра­чеб­ную тайну;
  • об­ра­бот­ка пер­со­наль­ных дан­ных необ­хо­ди­ма для уста­нов­ле­ния или осу­ществ­ле­ния прав субъ­ек­та пер­со­наль­ных дан­ных или тре­тьих лиц, а равно и в связи с осу­ществ­ле­ни­ем пра­во­су­дия;
  • об­ра­бот­ка пер­со­наль­ных дан­ных осу­ществ­ля­ет­ся в со­от­вет­ствии с за­ко­но­да­тель­ством об обя­за­тель­ных видах стра­хо­ва­ния, со стра­хо­вым за­ко­но­да­тель­ством.
Об­ра­бот­ка спе­ци­аль­ных ка­те­го­рий пер­со­наль­ных дан­ных долж­на быть неза­мед­ли­тель­но пре­кра­ще­на, если устра­не­ны при­чи­ны, вслед­ствие ко­то­рых осу­ществ­ля­лась их об­ра­бот­ка, если иное не уста­нов­ле­но фе­де­раль­ным за­ко­ном.

Об­ра­бот­ка пер­со­наль­ных дан­ных о су­ди­мо­сти может осу­ществ­лять­ся Опе­ра­то­ром ис­клю­чи­тель­но в слу­ча­ях и в по­ряд­ке, ко­то­рые опре­де­ля­ют­ся в со­от­вет­ствии с фе­де­раль­ны­ми за­ко­на­ми.


2.6. Биометрические персональные данные.

Све­де­ния, ко­то­рые ха­рак­те­ри­зу­ют фи­зио­ло­ги­че­ские и био­ло­ги­че­ские осо­бен­но­сти че­ло­ве­ка, на ос­но­ва­нии ко­то­рых можно уста­но­вить его лич­ность — био­мет­ри­че­ские пер­со­наль­ные дан­ные — могут об­ра­ба­ты­вать­ся Опе­ра­то­ром толь­ко при на­ли­чии со­гла­сия в пись­мен­ной форме субъ­ек­та.


2.7. Поручение обработки персональных данных другому лицу.

Опе­ра­тор впра­ве по­ру­чить об­ра­бот­ку пер­со­наль­ных дан­ных дру­го­му лицу с со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных, если иное не преду­смот­ре­но фе­де­раль­ным за­ко­ном, на ос­но­ва­нии за­клю­ча­е­мо­го с этим лицом до­го­во­ра. Лицо, осу­ществ­ля­ю­щее об­ра­бот­ку пер­со­наль­ных дан­ных по по­ру­че­нию Опе­ра­то­ра, обя­за­но со­блю­дать прин­ци­пы и пра­ви­ла об­ра­бот­ки пер­со­наль­ных дан­ных, преду­смот­рен­ные ФЗ-152.


2.8. Трансграничная передача персональных данных.

Опе­ра­тор обя­зан убе­дить­ся в том, что ино­стран­ным го­су­дар­ством, на тер­ри­то­рию ко­то­ро­го пред­по­ла­га­ет­ся осу­ществ­лять пе­ре­да­чу пер­со­наль­ных дан­ных, обес­пе­чи­ва­ет­ся адек­ват­ная за­щи­та прав субъ­ек­тов пер­со­наль­ных дан­ных, до на­ча­ла осу­ществ­ле­ния такой пе­ре­да­чи.

Транс­гра­нич­ная пе­ре­да­ча пер­со­наль­ных дан­ных на тер­ри­то­рии ино­стран­ных го­су­дарств, не обес­пе­чи­ва­ю­щих адек­ват­ной за­щи­ты прав субъ­ек­тов пер­со­наль­ных дан­ных, может осу­ществ­лять­ся в слу­ча­ях:

  • на­ли­чия со­гла­сия в пись­мен­ной форме субъ­ек­та пер­со­наль­ных дан­ных на транс­гра­нич­ную пе­ре­да­чу его пер­со­наль­ных дан­ных;
  • ис­пол­не­ния до­го­во­ра, сто­ро­ной ко­то­ро­го яв­ля­ет­ся субъ­ект пер­со­наль­ных дан­ных.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.


3.1. Согласие субъекта персональных данных на обработку его персональных данных.

Субъ­ект пер­со­наль­ных дан­ных при­ни­ма­ет ре­ше­ние о предо­став­ле­нии его пер­со­наль­ных дан­ных и дает со­гла­сие на их об­ра­бот­ку сво­бод­но, своей волей и в своем ин­те­ре­се. Со­гла­сие на об­ра­бот­ку пер­со­наль­ных дан­ных может быть дано субъ­ек­том пер­со­наль­ных дан­ных или его пред­ста­ви­те­лем в любой поз­во­ля­ю­щей под­твер­дить факт его по­лу­че­ния форме, если иное не уста­нов­ле­но фе­де­раль­ным за­ко­ном.

Обя­зан­ность предо­ста­вить до­ка­за­тель­ство по­лу­че­ния со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных на об­ра­бот­ку его пер­со­наль­ных дан­ных или до­ка­за­тель­ство на­ли­чия ос­но­ва­ний, ука­зан­ных в ФЗ-152, воз­ла­га­ет­ся на Опе­ра­то­ра.


3.2. Права субъекта персональных данных.

Субъ­ект пер­со­наль­ных дан­ных имеет право на по­лу­че­ние у Опе­ра­то­ра ин­фор­ма­ции, ка­са­ю­щей­ся об­ра­бот­ки его пер­со­наль­ных дан­ных, если такое право не огра­ни­че­но в со­от­вет­ствии с фе­де­раль­ны­ми за­ко­на­ми. Субъ­ект пер­со­наль­ных дан­ных впра­ве тре­бо­вать от Опе­ра­то­ра уточ­не­ния его пер­со­наль­ных дан­ных, их бло­ки­ро­ва­ния или уни­что­же­ния в слу­чае, если пер­со­наль­ные дан­ные яв­ля­ют­ся непол­ны­ми, уста­рев­ши­ми, неточ­ны­ми, неза­кон­но по­лу­чен­ны­ми или не яв­ля­ют­ся необ­хо­ди­мы­ми для за­яв­лен­ной цели об­ра­бот­ки, а также при­ни­мать преду­смот­рен­ные за­ко­ном меры по за­щи­те своих прав.

Об­ра­бот­ка пер­со­наль­ных дан­ных в целях про­дви­же­ния то­ва­ров, работ, услуг на рынке путем осу­ществ­ле­ния пря­мых кон­так­тов с по­тен­ци­аль­ным по­тре­би­те­лем с по­мо­щью средств связи, а также в целях по­ли­ти­че­ской аги­та­ции до­пус­ка­ет­ся толь­ко при усло­вии пред­ва­ри­тель­но­го со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных. Ука­зан­ная об­ра­бот­ка пер­со­наль­ных дан­ных при­зна­ет­ся осу­ществ­ля­е­мой без пред­ва­ри­тель­но­го со­гла­сия субъ­ек­та пер­со­наль­ных дан­ных, если Опе­ра­тор не до­ка­жет, что такое со­гла­сие было по­лу­че­но.

Опе­ра­тор обя­зан немед­лен­но пре­кра­тить по тре­бо­ва­нию субъ­ек­та пер­со­наль­ных дан­ных об­ра­бот­ку его пер­со­наль­ных дан­ных в вы­ше­ука­зан­ных целях.

За­пре­ща­ет­ся при­ня­тие на ос­но­ва­нии ис­клю­чи­тель­но ав­то­ма­ти­зи­ро­ван­ной об­ра­бот­ки пер­со­наль­ных дан­ных ре­ше­ний, по­рож­да­ю­щих юри­ди­че­ские по­след­ствия в от­но­ше­нии субъ­ек­та пер­со­наль­ных дан­ных или иным об­ра­зом за­тра­ги­ва­ю­щих его права и за­кон­ные ин­те­ре­сы, за ис­клю­че­ни­ем слу­ча­ев, преду­смот­рен­ных фе­де­раль­ны­ми за­ко­на­ми, или при на­ли­чии со­гла­сия в пись­мен­ной форме субъ­ек­та пер­со­наль­ных дан­ных.

Если субъ­ект пер­со­наль­ных дан­ных счи­та­ет, что Опе­ра­тор осу­ществ­ля­ет об­ра­бот­ку его пер­со­наль­ных дан­ных с на­ру­ше­ни­ем тре­бо­ва­ний ФЗ-152 или иным об­ра­зом на­ру­ша­ет его права и сво­бо­ды, субъ­ект пер­со­наль­ных дан­ных впра­ве об­жа­ло­вать дей­ствия или без­дей­ствие Опе­ра­то­ра в Упол­но­мо­чен­ный орган по за­щи­те прав субъ­ек­тов пер­со­наль­ных дан­ных или в су­деб­ном по­ряд­ке.

Субъ­ект пер­со­наль­ных дан­ных имеет право на за­щи­ту своих прав и за­кон­ных ин­те­ре­сов, в том числе на воз­ме­ще­ние убыт­ков и (или) ком­пен­са­цию мо­раль­но­го вреда в су­деб­ном по­ряд­ке.


4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Без­опас­ность пер­со­наль­ных дан­ных, об­ра­ба­ты­ва­е­мых Опе­ра­то­ра, обес­пе­чи­ва­ет­ся ре­а­ли­за­ци­ей пра­во­вых, ор­га­ни­за­ци­он­ных и тех­ни­че­ских мер, необ­хо­ди­мых для обес­пе­че­ния тре­бо­ва­ний фе­де­раль­но­го за­ко­но­да­тель­ства в об­ла­сти за­щи­ты пер­со­наль­ных дан­ных.

Для предот­вра­ще­ния несанк­ци­о­ни­ро­ван­но­го до­сту­па к пер­со­наль­ным дан­ным Опе­ра­то­ром при­ме­ня­ют­ся сле­ду­ю­щие ор­га­ни­за­ци­он­но-тех­ни­че­ские меры:

  • на­зна­че­ние долж­ност­ных лиц, от­вет­ствен­ных за ор­га­ни­за­цию об­ра­бот­ки и за­щи­ты пер­со­наль­ных дан­ных;
  • огра­ни­че­ние со­ста­ва лиц, име­ю­щих до­ступ к пер­со­наль­ным дан­ным;
  • озна­ком­ле­ние субъ­ек­тов с тре­бо­ва­ни­я­ми фе­де­раль­но­го за­ко­но­да­тель­ства и нор­ма­тив­ных до­ку­мен­тов Опе­ра­то­ра по об­ра­бот­ке и за­щи­те пер­со­наль­ных дан­ных;
  • ор­га­ни­за­ция учета, хра­не­ния и об­ра­ще­ния но­си­те­лей ин­фор­ма­ции;
  • опре­де­ле­ние угроз без­опас­но­сти пер­со­наль­ных дан­ных при их об­ра­бот­ке, фор­ми­ро­ва­ние на их ос­но­ве мо­де­лей угроз;
  • раз­ра­бот­ка на ос­но­ве мо­де­ли угроз си­сте­мы за­щи­ты пер­со­наль­ных дан­ных;
  • про­вер­ка го­тов­но­сти и эф­фек­тив­но­сти ис­поль­зо­ва­ния средств за­щи­ты ин­фор­ма­ции;
  • раз­гра­ни­че­ние до­сту­па поль­зо­ва­те­лей к ин­фор­ма­ци­он­ным ре­сур­сам и про­грамм­но- ап­па­рат­ным сред­ствам об­ра­бот­ки ин­фор­ма­ции;
  • ре­ги­стра­ция и учет дей­ствий поль­зо­ва­те­лей ин­фор­ма­ци­он­ных си­стем пер­со­наль­ных дан­ных;
  • ис­поль­зо­ва­ние ан­ти­ви­рус­ных средств и средств вос­ста­нов­ле­ния си­сте­мы за­щи­ты пер­со­наль­ных дан­ных;
  • при­ме­не­ние в необ­хо­ди­мых слу­ча­ях средств меж­се­те­во­го экра­ни­ро­ва­ния, об­на­ру­же­ния втор­же­ний, ана­ли­за за­щи­щен­но­сти и средств крип­то­гра­фи­че­ской за­щи­ты ин­фор­ма­ции;
  • ор­га­ни­за­ция про­пуск­но­го ре­жи­ма на тер­ри­то­рию Опе­ра­то­ра, охра­ны по­ме­ще­ний с тех­ни­че­ски­ми сред­ства­ми об­ра­бот­ки пер­со­наль­ных дан­ных.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

Иные права и обя­зан­но­сти Опе­ра­то­ра, как опе­ра­то­ра пер­со­наль­ных дан­ных опре­де­ля­ют­ся за­ко­но­да­тель­ством Рос­сий­ской Фе­де­ра­ции в об­ла­сти пер­со­наль­ных дан­ных.

Долж­ност­ные лица Опе­ра­то­ра, ви­нов­ные в на­ру­ше­нии норм, ре­гу­ли­ру­ю­щих об­ра­бот­ку и за­щи­ту пер­со­наль­ных дан­ных, несут ма­те­ри­аль­ную, дис­ци­пли­нар­ную, ад­ми­ни­стра­тив­ную, граж­дан­ско-пра­во­вую или уго­лов­ную от­вет­ствен­ность в по­ряд­ке, уста­нов­лен­ном фе­де­раль­ны­ми за­ко­на­ми.


Made on
Tilda