Наименование
оператора: Индивидуальный
Предприниматель Тарасов Иван Александрович
ИНН
оператора: 500118512600
Адрес
оператора:
Электронная
почта оператора:
1.
Общие
положения
1.1.
Настоящая Политика определяет политику оператора в
отношении обработки персональных данных и содержит сведения о реализуемых
требованиях к защите персональных данных, и доступна для ознакомления
неограниченному кругу лиц в сети Интернет. Настоящая Политика применяется также
к обработке персональных данных на интернет-сайте «мос-подарок.рф»
1.2.
Целью
настоящей Политики является обеспечение защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
1.3.
Требования
настоящей Политики обязательны для ознакомления и исполнения всеми работниками
оператора, осуществляющими обработку персональных данных.
2.
Основные
понятия
Персональные
данные -
любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных);
персональные
данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ
неограниченного круга лиц к которым предоставлен субъектом персональных данных
путем дачи согласия на обработку персональных данных, разрешенных субъектом
персональных данных для распространения;
оператор - лицо, самостоятельно или
совместно с другими лицами организующее и (или) осуществляющее обработку
персональных данных, а также определяющее цели обработки персональных данных,
состав персональных обрабатываемых данных, действия (операции), совершаемые с
персональными данными;
обработка
персональных данных -
любое действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных;
автоматизированная
обработка персональных данных -
обработка персональных данных с помощью средств вычислительной техники;
распространение
персональных данных -
действия, направленные на раскрытие персональных данных неопределенному кругу
лиц;
предоставление
персональных данных -
действия, направленные на раскрытие персональных данных определенному лицу или
определенному кругу лиц;
блокирование
персональных данных -
временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных);
уничтожение
персональных данных -
действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных;
обезличивание
персональных данных -
действия, в результате которых становится невозможным без использования
дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных;
информационная
система персональных данных -
совокупность содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств;
трансграничная
передача персональных данных -
передача персональных данных на территорию иностранного государства органу
власти иностранного государства, иностранному физическому лицу или иностранному
юридическому лицу.
3.
Условия
обработки персональных данных
3.1.
При
сборе персональных данных (формировании базы данных), в том числе посредством
сети Интернет, оператор обеспечивает запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение персональных данных
граждан РФ (актуализацию базы данных) с использованием баз данных, находящихся
на территории РФ.
3.2.
Персональные
данные пользователей Сайта могут быть переданы третьим лицам, в том числе ИП Огородник М. А. (ИНН
330708321739, ОГРНИП
322508100573590, Московская область) с целью предоставления функциональности
Сайта путём сбора, записи, систематизации, накопления, хранения, уточнения
(обновления, изменения), извлечения, использования, передачи (распространения,
предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных
данных с использованием средств автоматизации.
4.
Права
и обязанности операторов и субъектов персональных данных
4.1.
Оператор
обязан не раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2.
Если
в соответствии с законом предоставление персональных данных и (или) получение
оператором согласия на обработку персональных данных являются обязательными,
оператор обязан разъяснить субъекту персональных данных юридические последствия
отказа.
4.3.
Если
персональные данные получены не от субъекта персональных данных, оператор до
начала обработки таких персональных данных обязан предоставить субъекту
персональных данных следующую информацию:
- наименование
и адрес оператора или его представителя;
- цель
обработки персональных данных и ее правовое основание;
- перечень
персональных данных;
- предполагаемые
пользователи персональных данных;
- установленные
ФЗ «О персональных данных» права субъекта персональных данных;
- источник
получения персональных данных.
4.4.
Оператор
не обязан предоставлять сведения, указанные в п.3.3, в следующих случаях:
- субъект
персональных данных уведомлен об обработке его персональных данных иным оператором;
- персональные
данные получены на основании закона или в связи с исполнением договора,
стороной которого либо выгодоприобретателем или поручителем по которому
является субъект персональных данных;
- обработка
персональных данных, разрешенных субъектом персональных данных для
распространения, осуществляется с соблюдением соответствующих запретов и
условий;
- оператор
осуществляет обработку персональных данных для статистических или иных
исследовательских целей, для осуществления профессиональной деятельности
журналиста либо научной, литературной или иной творческой деятельности, если
при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление
данных сведений нарушает права и законные интересы третьих лиц.
4.5.
Заключаемый
с субъектом персональных данных договор не может содержать положения,
ограничивающие права и свободы субъекта, а также:
- устанавливающие
обработку персональных данных несовершеннолетних (если иное не предусмотрено
законодательством РФ);
- допускающие
в качестве условия заключения договора бездействие субъекта персональных данных.
4.6.
Обработка
персональных данных в целях продвижения товаров, работ, услуг на рынке путем
осуществления прямых контактов с потенциальным потребителем (прямого
маркетинга) с помощью средств связи, а также в целях политической агитации
допускается только при условии предварительного согласия субъекта персональных
данных. Оператор обязан доказать, что такое согласие было получено. Оператор
обязан немедленно прекратить обработку персональных данных в указанных целях по
требованию субъекта.
4.7.
Оператор
не вправе принимать решения, порождающие юридические последствия в отношении
субъекта персональных данных или иным образом затрагивающих его права и
законные интересы, на основании исключительно автоматизированной обработки
персональных данных, без получения письменного согласия, если иное не
установлено законом.
4.8.
Оператор
обязан разъяснить субъекту порядок принятия решения на основании исключительно
автоматизированной обработки его персональных данных и возможные юридические
последствия такого решения, предоставить возможность заявить возражение против
такого решения, а также разъяснить порядок защиты субъектом персональных данных
своих прав и законных интересов. Оператор обязан рассмотреть возражение
субъекта в течение тридцати дней со дня его получения, и уведомить субъекта о
результатах рассмотрения.
4.9.
Субъект
персональных данных вправе обжаловать действия или бездействие оператора в
уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке.
4.10.
Субъект
персональных данных имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морального вреда в судебном
порядке.
5.
Актуализация,
исправление, удаление и уничтожение персональных данных
5.1.
Субъект
персональных данных вправе требовать от оператора уточнения его персональных
данных, их блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав.
5.2.
В
случае подтверждения факта неточности персональных данных, оператор
осуществляет их актуализацию.
5.3.
В
случае подтверждения факта неправомерности обработки персональных данных,
оператор прекращает их обработку.
5.4.
Персональные
данные уничтожаются при достижении целей обработки персональных данных, а также
в случае отзыва согласия субъектом персональных данных, если:
- иное не предусмотрено
договором, стороной которого, выгодоприобретателем или поручителем по которому
является субъект персональных данных;
- оператор не вправе
осуществлять обработку на иных законных основаниях.
5.5.
В
течение семи рабочих дней со дня предоставления субъектом персональных данных
или его представителем сведений, подтверждающих, что персональные данные
являются неполными, неточными или неактуальными, оператор обязан внести в них
необходимые изменения.
5.6.
В
течение семи рабочих дней со дня представления субъектом персональных данных
или его представителем сведений, подтверждающих, что такие персональные данные
являются незаконно полученными или не являются необходимыми для заявленной цели
обработки, оператор обязан уничтожить такие персональные данные.
5.7.
Оператор
обязан уведомить субъекта персональных данных или его представителя о внесенных
изменениях и предпринятых мерах и принять разумные меры для уведомления третьих
лиц, которым персональные данные этого субъекта были переданы.
6.
Реализуемые
требования к защите персональных данных
6.1.
Оператор
принимает меры, необходимые и достаточные для обеспечения выполнения
обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами:
-
назначение ответственного за организацию обработки персональных данных;
-
издание политики обработки персональных данных и локальных актов в сфере
обработки персональных данных, определяющих для каждой цели обработки
персональных данных (1) категории и перечень обрабатываемых персональных данных,
(2) категории субъектов, персональные данные которых обрабатываются, (3) способы
обработки персональных данных, (4) сроки обработки и хранения персональных
данных, (5) порядок уничтожения персональных данных, а также локальных актов,
устанавливающих процедуры, направленные на предотвращение, выявление и
устранение последствий нарушений законодательства РФ, устранение последствий
таких нарушений;
-
применение правовых, организационных и технических мер по обеспечению
безопасности персональных данных;
-
осуществление внутреннего контроля соответствия обработки персональных данных закону
и локальным актам оператора;
-
оценка вреда в соответствии с требованиями, установленными
уполномоченным органом по защите прав субъектов персональных данных, который может
быть причинен субъектам персональных данных в случае нарушения ФЗ «О
персональных данных», соотношение указанного вреда и принимаемых оператором
мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О
персональных данных»;
-
ознакомление (или соответствующее обучение) работников, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства РФ
о персональных данных, в том числе c требованиями к защите персональных данных, политикой
обработки и иными локальными актами по вопросам персональных данных, локальными
актами по вопросам обработки персональных данных.
6.2.
Оператор
реализует правовые, организационные и технические меры по обеспечению
безопасности персональных данных, исходя из уровней защищенности и актуальных
угроз безопасности персональных данных:
-
определение угроз безопасности персональных данных при их обработке в
информационных системах;
-
применение организационных и технических мер по обеспечению безопасности
персональных данных исходя из уровней защищенности персональных данных;
-
применение прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации (при необходимости);
-
оценка эффективности принимаемых мер по обеспечению безопасности персональных
данных до ввода в эксплуатацию информационной системы;
учет
машинных носителей персональных данных;
-
обнаружение фактов несанкционированного доступа к персональным данным и
принятием мер по обнаружению, предупреждению и ликвидации последствий
компьютерных атак и инцидентов в информационных системах;
-
восстановление персональных данных после несанкционированного доступа к ним;
-
установление правил доступа к персональным данным, а также обеспечение
регистрации и учета всех действий, совершаемых с персональными данными в
информационной системе;
-
контроль за мерами по обеспечению безопасности персональных данных и уровнями
защищенности информационных систем;
-
взаимодействие с государственной системой обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации, включая информирование о компьютерных инцидентах, повлекших
неправомерную передачу (предоставление, распространение, доступ) персональных
данных, в порядке, установленном федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности.