На главную

Политика обработки персональных данных

Оператор: ИП Осипов Александр Владимирович.

Настоящая Политика обработки персональных данных (далее - Политика) раскрывает подход Оператора к обработке и защите персональных данных.

1.Общие положения Политики

1.1. Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке ПД, а также обеспечение безопасности процессов их обработки.

1.2. Политика:

1.2.1. разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД;

1.2.2. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора по обработке и защите ПД при использовании сайта в сети "Интернет" https://www.osipovib.ru/ (далее - Сайт);

1.2.3. раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора, права Пользователей как субъектов ПД, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке.

2.Принципы, цели и содержание обработки ПД

2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст. 5 152-ФЗ.

2.2. Оператор осуществляет нижеописанную целенаправленную обработку ПД при использовании Сайта в соответствии с применимым законодательством о ПД:

{{ row.k }}
{{ row.v }}

3.Особенности сбора и иной обработки ПД

3.1. Оператор обрабатывает ПД, источником которых могут быть:

3.1.1. сведения и документы, предоставляемые Пользователем (его представителем);

3.1.2. результаты взаимодействия Пользователя с Сайтом;

3.1.3. результаты мониторинга действий Пользователя (поведения Пользователя) на Сайте.

3.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.

3.3. Не принимаются решения, порождающие юридические последствия в отношении субъектов ПД или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.

3.4. Оператором не применяются информационные технологии предоставления Пользователю информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям Пользователя (рекомендательные технологии).

4.Передача ПД

4.1. Оператор может привлекать третьих лиц к обработке ПД путём поручения третьим лицам обработки ПД и (или) путём передачи ПД третьим лицам без поручения обработки ПД.

4.2. Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных Политикой целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения такими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о ПД). К таким третьим лицам, в частности, могут относиться:
(1) лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;
(2) лица, в пользу которых Оператором может быть произведена уступка прав и (или) обязанностей в отношении предусмотренных Политикой целей обработки ПД;
(3) хостинг-провайдер Сайта.

4.3. Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(й) субъекта ПД на обработку ПД.

4.4. Оператор может создавать общедоступные источники ПД и (или) осуществлять распространение ПД только с согласия субъекта ПД, если иное не предусмотрено применимым законодательством.

5.Условия прекращения обработки ПД и порядок уничтожения ПД

5.1. Оператор установил следующие условия прекращения обработки ПД:

5.1.1. достижение целей обработки ПД и (или) максимальных сроков хранения ПД;

5.1.2. утрата необходимости в достижении целей обработки ПД;

5.1.3. выявление неправомерной обработки ПД, в том числе факта незаконного получения ПД или отсутствия необходимости ПД для заявленной цели обработки ПД;

5.1.4. невозможность обеспечения правомерности обработки ПД;

5.1.5. отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;

5.1.6. требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

5.1.7. истечение сроков давности (в т. ч. исковой) для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

5.1.9. Прекращение обработки ПД, регулируемой нормами 152-ФЗ, происходит:
(1) путём блокирования ПД;
(2) путём уничтожения ПД;
(3) в случаях, предусмотренных законодательством об архивном деле в РФ.

5.2. При невозможности уничтожения ПД в сроки, определённые 152-ФЗ, для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) поступлении Оператору требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (шести) месяцев, если иной срок не установлен применимым законодательством.

5.3. Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежит ПД и их материальный носитель. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

6.Сведения о реализуемых требованиях к защите ПД

6.1. Оператор при обработке ПД на Сайте принимает все необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими мерами (с учётом их применимости в зависимости от способа и особенностей обработки ПД):

6.1.1. назначением лица, ответственного за организацию обработки ПД;

6.1.2. изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов Оператора по вопросам обработки ПД, а также локальных актов Оператора, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;

6.1.3. осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора;

6.1.4. осуществлением оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ, который может нести причины субъектам в случае нарушения требований применимого законодательства о ПД, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями применимого законодательства о ПД;

6.1.5. ознакомлением лиц, привлечённых (допущенных) Оператором к обработке ПД, с требованиями применимого законодательства о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучением указанных лиц;

6.1.6. применением организационных и (или) технических мер по обеспечению безопасности ПД при их обработке, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой ПД;

6.1.7. восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или иного инцидента;

6.1.8. уничтожением ПД способом, исключающим последующее восстановление и дальнейшую обработку ПД, а также подтверждением уничтожения ПД в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ.

6.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлёкшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством о ПД порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.

7.Права субъектов ПД

7.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.

7.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

7.4. Субъект ПД вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласие на обработку ПД и (или) обратиться к Оператору с требованием о прекращении обработки ПД, в случаях предусмотренных законодательством случаях. Указанные в настоящем пункте права могут быть реализованы путём направления Оператору обращения.

7.5. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору по указанным Оператором контактам.

7.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.7. Субъект ПД вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов ПД.

7.8. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.Лицо, ответственное за организацию обработки ПД

8.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены ст. 22.1 152-ФЗ и локальными актами Оператора в сфере обработки и защиты ПД.

8.2. Назначение лица, ответственного за организацию обработки ПД, и его освобождение от указанных обязанностей осуществляется решением Оператора. При назначении лица, ответственного за организацию обработки ПД, учитываются полномочия, компетенции и личностные качества лица, призванные позволить ему надлежащим образом и в полном объёме реализовывать свои права и выполнять обязанности.

В случае отсутствия у Оператора работников, — ответственным за организацию обработки ПД является Оператор.

8.3. Лицо, ответственное за организацию обработки ПД:

8.3.1. организует осуществление внутреннего контроля над соблюдением Оператором применимого законодательства о ПД, в том числе требований к защите ПД;

8.3.2. обеспечивает доведение до сведения лиц, осуществляющих обработку ПД, в предусмотренных Оператором целях, положения применимого законодательства о ПД, локальных актов Оператора по вопросам обработки ПД, требований к защите ПД;

8.3.3. осуществляет контроль над приёмом и обработкой обращений и запросов субъектов ПД или их представителей.

9.Порядок утверждения и внесения изменений в Политику

9.1. Политика утверждается и вводится в действие решением Оператора и действует до её отмены.

9.2. Оператор имеет право по мере необходимости вносить изменения в Политику (далее — Изменения). Изменения утверждаются решением Оператора. В таком случае изменённая редакция Политики публикуется на Сайте с указанием срока начала её действия.

9.3. Субъекты ПД обязуются самостоятельно отслеживать Изменения. Посещение/использование Сайта субъектами ПД после начала действия изменённой редакции Политики означает ознакомление такими субъектами ПД с положениями изменённой редакции Политики.

9.4. Политика пересматривается по мере необходимости, но не реже одного раза в 5 (пять) лет с момента проведения предыдущего пересмотра Политики.

9.5. Политика может пересматриваться ранее срока, указанного в Политике, по мере внесения изменений:

(1) изменений в нормативном правовом регулировании обработки и защиты ПД в РФ;

(2) изменений в иных локальных актах Оператора, прямо или косвенно регламентирующих обработку и защиту ПД;

(3) изменений в фактическом порядке организации Оператором обработки и защиты ПД;

(4) изменений в деятельности и организационной структуре Оператора;

(5) изменений в взаимоотношениях Оператора с субъектами ПД, контрагентами и иными лицами;

(6) причин и содержания отклонений в соблюдении локальных актов Оператора;

(7) причин и содержания выявленных (компьютерных) инцидентов ПД;

(8) иных факторов, могущих существенным образом оказать негативное влияние на обработку и защиту ПД Оператором.

10.Ответственность

10.1. Любые лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут предусмотренную применимым законодательством ответственность.

Оператор: ИП Осипов Александр Владимирович. По вопросам обработки персональных данных вы можете обратиться к Оператору по контактам, указанным на главной странице.