I'm available for business trips to other cities for projects lasting a month or longer.
Html code will be here
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение (далее – Положение) является локальным нормативным актом, принятым с учетом требований ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, и иных действующих нормативно-правовых актов Российской Федерации, которые устанавливают порядок и условия обработки персональных данных принятых у Индивидуального предпринимателя Богочарова Валерия Валерьевича (далее – Оператор).
1.2. Настоящим Положением устанавливаются:
1.2.1. цель, порядок и условия обработки персональных данных;
1.2.2. категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
1.2.3. положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений
1.2.4. термины и определения в соответствии с их значениями, определенными в ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных».
1.3. Положение вступает в силу с момента его утверждения Оператором и действует до его отмены его или введения в действия нового Положения.
1.4. Внесение изменений в Положение производится приказом Оператор и вступают в силу с момента подписания соответствующего приказа.
1.2. Настоящим Положением устанавливаются:
1.2.1. цель, порядок и условия обработки персональных данных;
1.2.2. категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
1.2.3. положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений
1.2.4. термины и определения в соответствии с их значениями, определенными в ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных».
1.3. Положение вступает в силу с момента его утверждения Оператором и действует до его отмены его или введения в действия нового Положения.
1.4. Внесение изменений в Положение производится приказом Оператор и вступают в силу с момента подписания соответствующего приказа.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В рамках настоящего Положения используются следующие понятия:
2.1.1. Веб-сайт – сайт Оператора, размещенный в информационно-телекоммуникационной сети «Интернет» по адресу https://astrodent61.ru;
2.1.2. Пользователь – любой посетитель Веб-сайта;
2.1.3. Персональные данные пользователя – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта;
2.1.4. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.1.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.1. Веб-сайт – сайт Оператора, размещенный в информационно-телекоммуникационной сети «Интернет» по адресу https://astrodent61.ru;
2.1.2. Пользователь – любой посетитель Веб-сайта;
2.1.3. Персональные данные пользователя – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сайта;
2.1.4. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.1.5. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.1.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.12. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.13. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.1.14. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. К субъектам, персональные данные которых обрабатываются Оператором, в соответствии с настоящим
Положением, относятся:
3.1.1. кандидаты для приема на работу к Оператору;
3.1.2. работники Оператора;
3.1.3. бывшие работники Оператора;
3.1.4. члены семей работников Оператора, в случаях, когда действующим законодательством Российской
Федерации сведения о них предоставляются работником;
3.1.5. иные лица, персональные данные которых Оператор обязан обрабатывать, в соответствии с действующим
законодательством Российской Федерации, содержащим нормы трудового права;
3.1.6. клиенты, пациенты, Пользователи сведения о которых обрабатываются в целях предоставления контрагентами Оператора сервисов и услуг, посредством заключения, исполнения, прекращения гражданско- правовых договоров, в которых субъект персональных данных выступает стороной, выгодоприобретателем или поручителем;
3.1.7. контрагенты Оператора и их работники, в случае, когда персональные данные необходимы для заключения соответствующих гражданско-правовых договоров.
Положением, относятся:
3.1.1. кандидаты для приема на работу к Оператору;
3.1.2. работники Оператора;
3.1.3. бывшие работники Оператора;
3.1.4. члены семей работников Оператора, в случаях, когда действующим законодательством Российской
Федерации сведения о них предоставляются работником;
3.1.5. иные лица, персональные данные которых Оператор обязан обрабатывать, в соответствии с действующим
законодательством Российской Федерации, содержащим нормы трудового права;
3.1.6. клиенты, пациенты, Пользователи сведения о которых обрабатываются в целях предоставления контрагентами Оператора сервисов и услуг, посредством заключения, исполнения, прекращения гражданско- правовых договоров, в которых субъект персональных данных выступает стороной, выгодоприобретателем или поручителем;
3.1.7. контрагенты Оператора и их работники, в случае, когда персональные данные необходимы для заключения соответствующих гражданско-правовых договоров.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор, в соответствии с настоящим Положением, осуществляет обработку персональных данных со следующими целями:
4.1.1. применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:
4.1.1.1. при содействии в трудоустройстве;
4.1.1.2. ведении кадрового и бухгалтерского учета;
4.1.1.3. содействии работникам в трудоустройстве, получении образования и продвижении по службе;
4.1.1.4. премирования, а также оформлении награждений и поощрений;
4.1.1.5. предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
4.1.1.6. заполнении и передаче в уполномоченные органы требуемых форм отчетности;
4.1.1.7. обеспечении личной безопасности работников и сохранности имущества;
4.1.1.8. осуществлении контроля за количеством и качеством выполняемой работы.
4.1.2. предоставления Оператором и его контрагентами сервисов и услуг, в том числе:
4.1.2.1. предоставления контрагентами Оператора сервисов и услуг, посредством заключения, исполнения, прекращения гражданско-правовых договоров, в которых Пользователи выступают стороной, выгодоприобретателем или поручителем;
4.1.2.2. предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Веб-сайте;
4.1.2.3. получение данных Пользователя для последующей его записи контрагентами Оператора, в качестве пациента на прием, а также консультаций по вопросам оказываемых услуг контрагентами Оператора;
4.1.2.4. установления с Пользователем обратной связи, включая направление уведомлений, запросов;
4.1.2.5. подтверждения достоверности и полноты и актуальности персональных данных, предоставленных Пользователем;
4.1.2.6. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Веб-сайта.
4.1.2.7. продвижение медицинских услуг контрагентов Оператора на рынке, путем осуществления прямых контактов с клиентами и пациентами, Пользователями, с помощью средств связи;
4.1.1. применения и исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе:
4.1.1.1. при содействии в трудоустройстве;
4.1.1.2. ведении кадрового и бухгалтерского учета;
4.1.1.3. содействии работникам в трудоустройстве, получении образования и продвижении по службе;
4.1.1.4. премирования, а также оформлении награждений и поощрений;
4.1.1.5. предоставлении со стороны Общества установленных законодательством условий труда, гарантий и компенсаций;
4.1.1.6. заполнении и передаче в уполномоченные органы требуемых форм отчетности;
4.1.1.7. обеспечении личной безопасности работников и сохранности имущества;
4.1.1.8. осуществлении контроля за количеством и качеством выполняемой работы.
4.1.2. предоставления Оператором и его контрагентами сервисов и услуг, в том числе:
4.1.2.1. предоставления контрагентами Оператора сервисов и услуг, посредством заключения, исполнения, прекращения гражданско-правовых договоров, в которых Пользователи выступают стороной, выгодоприобретателем или поручителем;
4.1.2.2. предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Веб-сайте;
4.1.2.3. получение данных Пользователя для последующей его записи контрагентами Оператора, в качестве пациента на прием, а также консультаций по вопросам оказываемых услуг контрагентами Оператора;
4.1.2.4. установления с Пользователем обратной связи, включая направление уведомлений, запросов;
4.1.2.5. подтверждения достоверности и полноты и актуальности персональных данных, предоставленных Пользователем;
4.1.2.6. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Веб-сайта.
4.1.2.7. продвижение медицинских услуг контрагентов Оператора на рынке, путем осуществления прямых контактов с клиентами и пациентами, Пользователями, с помощью средств связи;
5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Под персональными данными кандидатов, работников, членов семьи работников, бывших работников и
иных лиц, персональные данные которых Оператор обязан обрабатывать, в соответствии с действующим трудовым
законодательством Российской Федерации, понимается информация, необходимая работодателю в связи с
оформлением и учетом трудовых отношений, а также формированием необходимой отчетности о них, и
касающаяся конкретного кандидата и работника, а также сведения о фактах, событиях и обстоятельствах его
жизни, позволяющие идентифицировать его личность.
5.2. В соответствии с целями, указанными в п. 4.1.1 Положения, Оператором обрабатываются следующие
персональные данные:
5.2.1. фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место
их изменения (в случае изменения);
5.2.2. пол;
5.2.3. дата (число, месяц, год) и место рождения;
5.2.4. фотографическое изображение;
5.2.5. сведения о гражданстве;
5.2.6. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата
выдачи;
5.2.7. страховой номер индивидуального лицевого счета (СНИЛС);
5.2.8. идентификационный номер налогоплательщика (ИНН);
5.2.9. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
5.2.10. номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
5.2.11. реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в
них сведения;
5.2.12. сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии),
даты (число, месяц, год) и места рождения);
5.2.13. сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе
наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация,
реквизиты документа об образовании, обучении);
5.2.14. информация о владении иностранными языками;
5.2.15. сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского
учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
5.2.16. сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже
работы;
5.2.17. сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на
территории РФ (для иностранных граждан, пребывающих в РФ);
5.2.18. сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в
целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для
иностранных граждан, постоянно проживающих в РФ);
5.2.19. сведения о доходах, обязательствах по исполнительным документам;
5.2.20. сведения о наличии социальных льгот;
5.2.21. банковские реквизиты, в том числе номера расчетного счета, банковской карты;
5.2.22. сведения о состоянии здоровья (для отдельных категорий работников);
5.2.23. сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении
уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
5.2.24. сведения о специальности, занимаемой должности, содержании трудового договора и материалы по
повышению квалификации и переподготовке;
5.2.25. сведения об отчетах, направляемых в органы статистики;
5.2.26. сведения о личных делах, трудовых книжках;
5.2.27. фотографии;
5.2.28. анкета, автобиография, рекомендации, характеристики;
5.2.29. иные персональные данные, содержащиеся в документах, представление которых предусмотрено
действующим законодательством Российской Федерации.
5.2.30. иные персональные данные, которые кандидат или работник пожелал сообщить о себе, и обработка
которых соответствует цели обработки, предусмотренной п. 3.1 настоящего Положения.
5.3. Под персональными данными Пользователя, Клиента, Пациента понимаются данные необходимые
предоставления Оператором и его контрагентами сервисов и услуг, посредством заключения, исполнения,
прекращения гражданско-правовых договоров, в которых Пользователь, Клиент, Пациент выступает стороной,
выгодоприобретателем или поручителем.
5.4. В соответствии, с целями, указанными в п. 4.1.2 Положения, Оператором обрабатываются следующие
категории персональных данных:
5.4.1. данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной
записи) или в процессе использования Веб-сайта и его сервисов;
5.4.2. данные, которые автоматически передаются сервисам Веб-сайта в процессе их использования, с помощью
установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов
cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к
сервисам), технические характеристики оборудования и программного обеспечения, используемых
Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.4.3. иная информация о Пользователе, обработка которой предусмотрена (Политика обработки персональных
данных) (Приложение No 1).
5.4.4. Обрабатываемые Оператором персональные данные, указанные в п. 5.4.1-5.4.3 настоящего Положения
состоят из:
5.4.5. фамилия, имя, отчество Пользователя;
5.4.6. номер телефона Пользователя;
5.4.7. адрес электронной почты Пользователя;
5.4.8. иная дополнительная информация о Пользователе, предоставляемая им по своему желанию;
5.4.9. обезличенные данные о Пользователях Веб-сайта (в т.ч. файлов «cookie»), полученные с помощью сервисов
интернет-статистики (Яндекс Метрика и т.п.) и других сервисов.
5.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, за исключением случаев, когда субъект персональных данных дал свое согласие в
письменной форме на их обработку, и в иных случаях предусмотренных действующим законодательством
Российской Федерации.
иных лиц, персональные данные которых Оператор обязан обрабатывать, в соответствии с действующим трудовым
законодательством Российской Федерации, понимается информация, необходимая работодателю в связи с
оформлением и учетом трудовых отношений, а также формированием необходимой отчетности о них, и
касающаяся конкретного кандидата и работника, а также сведения о фактах, событиях и обстоятельствах его
жизни, позволяющие идентифицировать его личность.
5.2. В соответствии с целями, указанными в п. 4.1.1 Положения, Оператором обрабатываются следующие
персональные данные:
5.2.1. фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество (при наличии), дата и место
их изменения (в случае изменения);
5.2.2. пол;
5.2.3. дата (число, месяц, год) и место рождения;
5.2.4. фотографическое изображение;
5.2.5. сведения о гражданстве;
5.2.6. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата
выдачи;
5.2.7. страховой номер индивидуального лицевого счета (СНИЛС);
5.2.8. идентификационный номер налогоплательщика (ИНН);
5.2.9. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
5.2.10. номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
5.2.11. реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в
них сведения;
5.2.12. сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии),
даты (число, месяц, год) и места рождения);
5.2.13. сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе
наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация,
реквизиты документа об образовании, обучении);
5.2.14. информация о владении иностранными языками;
5.2.15. сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского
учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);
5.2.16. сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже
работы;
5.2.17. сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на
территории РФ (для иностранных граждан, пребывающих в РФ);
5.2.18. сведения, содержащиеся в разрешении на временное проживание, разрешении на временное проживание в
целях получения образования (для иностранных граждан, временно проживающих в РФ), виде на жительство (для
иностранных граждан, постоянно проживающих в РФ);
5.2.19. сведения о доходах, обязательствах по исполнительным документам;
5.2.20. сведения о наличии социальных льгот;
5.2.21. банковские реквизиты, в том числе номера расчетного счета, банковской карты;
5.2.22. сведения о состоянии здоровья (для отдельных категорий работников);
5.2.23. сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении
уголовного преследования по реабилитирующим основаниям (для отдельных категорий работников);
5.2.24. сведения о специальности, занимаемой должности, содержании трудового договора и материалы по
повышению квалификации и переподготовке;
5.2.25. сведения об отчетах, направляемых в органы статистики;
5.2.26. сведения о личных делах, трудовых книжках;
5.2.27. фотографии;
5.2.28. анкета, автобиография, рекомендации, характеристики;
5.2.29. иные персональные данные, содержащиеся в документах, представление которых предусмотрено
действующим законодательством Российской Федерации.
5.2.30. иные персональные данные, которые кандидат или работник пожелал сообщить о себе, и обработка
которых соответствует цели обработки, предусмотренной п. 3.1 настоящего Положения.
5.3. Под персональными данными Пользователя, Клиента, Пациента понимаются данные необходимые
предоставления Оператором и его контрагентами сервисов и услуг, посредством заключения, исполнения,
прекращения гражданско-правовых договоров, в которых Пользователь, Клиент, Пациент выступает стороной,
выгодоприобретателем или поручителем.
5.4. В соответствии, с целями, указанными в п. 4.1.2 Положения, Оператором обрабатываются следующие
категории персональных данных:
5.4.1. данные, которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной
записи) или в процессе использования Веб-сайта и его сервисов;
5.4.2. данные, которые автоматически передаются сервисам Веб-сайта в процессе их использования, с помощью
установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов
cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к
сервисам), технические характеристики оборудования и программного обеспечения, используемых
Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
5.4.3. иная информация о Пользователе, обработка которой предусмотрена (Политика обработки персональных
данных) (Приложение No 1).
5.4.4. Обрабатываемые Оператором персональные данные, указанные в п. 5.4.1-5.4.3 настоящего Положения
состоят из:
5.4.5. фамилия, имя, отчество Пользователя;
5.4.6. номер телефона Пользователя;
5.4.7. адрес электронной почты Пользователя;
5.4.8. иная дополнительная информация о Пользователе, предоставляемая им по своему желанию;
5.4.9. обезличенные данные о Пользователях Веб-сайта (в т.ч. файлов «cookie»), полученные с помощью сервисов
интернет-статистики (Яндекс Метрика и т.п.) и других сервисов.
5.5. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния
здоровья, интимной жизни, за исключением случаев, когда субъект персональных данных дал свое согласие в
письменной форме на их обработку, и в иных случаях предусмотренных действующим законодательством
Российской Федерации.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных
действующим законодательством Российской Федерации, в области персональных данных, и настоящим
Положением.
6.2. Обработка персональных данных Оператором выполняется исключительно неавтоматизированным
образом.
6.3. Обработка персональных данных Оператором осуществляется с согласия субъекта на обработку его
персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации;
6.4. Оператор не осуществляет обработку персональных данных, разрешенных их субъектом для
распространения.
6.5. Оператор не осуществляет обработку биометрических персональных данных.
6.6. Оператор не осуществляет трансграничную передачу персональных данных.
6.7. Обработка персональных данных Оператором осуществляется путем сбора, записи, систематизации,
накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передача (предоставление,
доступ, за исключением распространения), обезличивания, блокирования, удаления, уничтожения персональных
данных.
6.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в
Обществе осуществляются посредством:
6.8.1. получения данных, путем посредством Веб-сайта - https://astrodent61.ru/ в порядке и на условиях,
установленных Политикой обработки персональных данных (Политика обработки персональных данных)
(Приложение No 1), и являющегося неотъемлемой частью настоящего Положения.
6.8.2. получения данных, путем телефонной связи по номеру принадлежащему, либо используемому Оператором,
в своей хозяйственной деятельности;
6.8.3. получения оригиналов документов либо их копий;
6.8.4. копирования оригиналов документов;
6.8.5. внесения сведений в учетные формы на бумажных и электронных носителях;
6.8.6. создания документов, содержащих персональные данные, на бумажных и электронных носителях;
6.8.7. внесения персональных данных в информационные системы персональных данных.
действующим законодательством Российской Федерации, в области персональных данных, и настоящим
Положением.
6.2. Обработка персональных данных Оператором выполняется исключительно неавтоматизированным
образом.
6.3. Обработка персональных данных Оператором осуществляется с согласия субъекта на обработку его
персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации;
6.4. Оператор не осуществляет обработку персональных данных, разрешенных их субъектом для
распространения.
6.5. Оператор не осуществляет обработку биометрических персональных данных.
6.6. Оператор не осуществляет трансграничную передачу персональных данных.
6.7. Обработка персональных данных Оператором осуществляется путем сбора, записи, систематизации,
накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передача (предоставление,
доступ, за исключением распространения), обезличивания, блокирования, удаления, уничтожения персональных
данных.
6.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в
Обществе осуществляются посредством:
6.8.1. получения данных, путем посредством Веб-сайта - https://astrodent61.ru/ в порядке и на условиях,
установленных Политикой обработки персональных данных (Политика обработки персональных данных)
(Приложение No 1), и являющегося неотъемлемой частью настоящего Положения.
6.8.2. получения данных, путем телефонной связи по номеру принадлежащему, либо используемому Оператором,
в своей хозяйственной деятельности;
6.8.3. получения оригиналов документов либо их копий;
6.8.4. копирования оригиналов документов;
6.8.5. внесения сведений в учетные формы на бумажных и электронных носителях;
6.8.6. создания документов, содержащих персональные данные, на бумажных и электронных носителях;
6.8.7. внесения персональных данных в информационные системы персональных данных.
7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. Оператор обязан:
7.1.1. осуществлять обработку персональных данных в объеме и содержании исключительно для реализации
целей, указанных в главе 4 настоящего Положения, и в соответствии с действующим законодательством
Российской Федерации;
7.1.2. обеспечивать обработку персональных данных только работниками, осуществляющими данную работу в
соответствии со своими служебными обязанностями;
7.1.3. при обработке персональных данных обязан принимать необходимые правовые, организационные и
технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в отношении персональных
данных;
7.1.4. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей,
предусмотренных ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных» и принятыми в соответствии с ним
нормативными правовыми актами;
7.1.5. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его
политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите
персональных данных;
7.1.6. опубликовать на страницах Веб-сайта - https://astrodent61.ru/, с использованием которого осуществляется
сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных,
и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа
к указанному документу с использованием средств соответствующей информационно-телекоммуникационной
сети;
7.1.7. представить документы и локальные акты, указанные в п. 7.1.5-7.1.6 настоящего Положения и (или) иным
образом подтвердить принятие мер, указанных в данных пунктах по запросу уполномоченного органа по защите
прав субъектов персональных данных;
7.1.8. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом;
7.1.9. проверять полномочия представителя субъекта персональных данных, в случае получения согласия на
обработку персональных данных от представителя субъекта персональных данных полномочия данного
представителя на дачу согласия от имени субъекта персональных данных проверяются оператором;
7.1.10. предоставить информацию, касающейся обработки персональных данных в объеме, предусмотренном
действующим законодательством, субъекту персональных данных или его представителю в течение десяти
рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его
представителя;
7.1.11. немедленно прекратить по требованию субъекта персональных данных обработку его персональных
данных в случае, если обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем
осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях
политической агитации;
7.1.12. предоставить информацию субъекту персональных данных, касающееся обработки его персональных
данных, в объеме, предусмотренном действующим законодательством по его просьбе;
7.1.13. разъяснить субъекту персональных данных юридические последствия отказа предоставить его
персональные данные и (или) дать согласие на их обработку, в случае если в соответствии с действующим
законодательством Российской Федерации предоставление персональных данных и (или) получение оператором
согласия на обработку персональных данных являются обязательными;
7.1.14. до начала обработки персональных данных, полученных не от субъекта персональных данных, обязан
уведомить его в порядке и объеме в порядке и объеме, установленном действующим законодательством, до начала
обработки таких персональных данных, за исключением случаев когда:
7.1.14.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных
соответствующим оператором;
7.1.14.2. персональные данные получены оператором на основании ФЗ от 27.07.2006 г. No 152-ФЗ «О
персональных данных» или в связи с исполнением договора, стороной которого либо выгодоприобретателем или
поручителем, по которому, является субъект персональных данных;
7.1.14.3. обработка персональных данных, разрешенных субъектом персональных данных для
распространения, осуществляется с соблюдением запретов и условий, предусмотренных ФЗ от 27.07.2006 г. No 152-
ФЗ «О персональных данных»;
7.1.14.4. предоставление субъекту персональных данных указанных сведений нарушает права и законные
интересы третьих лиц.
7.1.15. уведомить субъекта персональных данных, в порядке, установленном действующим законодательством
Российской Федерации, в случае если персональные данные получены не от субъекта персональных данных, до
начала обработки таких персональных данных;
7.1.16. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети
«Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации;
7.1.17. дать в письменной форме мотивированный ответ, содержащий ссылку на действующее законодательство
Российской Федерации, и являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих
дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса
субъекта персональных данных или его представителя, в случае отказа в предоставлении информации о наличии
персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту
персональных данных или его представителю при их обращении, либо при получении запроса субъекта
персональных данных или его представителя;
7.1.18. предоставить безвозмездно субъекту персональных данных или его представителю возможность
ознакомления с персональными данными, относящимися к нему;
7.1.19. внести в персональные данные необходимые изменения, в срок, не превышающий семи рабочих дней со
дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что они
являются неполными, неточными или неактуальными;
7.1.20. уничтожить персональные данные в срок, не превышающий семи рабочих дней со дня представления
субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные
данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.21. уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых
мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были
переданы;
7.1.22. сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого
органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса;
7.1.23. осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту
персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора), в случае выявления неправомерной обработки
персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу
субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов
персональных данных, с момента такого обращения или получения указанного запроса на период проверки;
7.1.24. осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных,
или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора), в случае выявления неточных персональных данных при обращении
субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа
по защите прав субъектов персональных данных, с момента такого обращения или получения указанного запроса
на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта
персональных данных или третьих лиц;
7.1.25. уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных
осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня
представления таких сведений и снять блокирование персональных данных, в случае подтверждения факта
неточности персональных данных Оператор на основании сведений, представленных субъектом персональных
данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных,
или иных необходимых документов;
7.1.26. прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной
обработки персональных данных лицом, действующим по поручению оператора, в случае выявления
неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по
поручению оператора, в срок, не превышающий трех рабочих дней, с даты этого выявления;
7.1.27. уничтожить персональные данные или обеспечить их уничтожение в случае, если обеспечить
правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих
дней, с даты выявления неправомерной обработки персональных данных;
7.1.28. уведомить об устранении допущенных нарушений или об уничтожении персональных данных субъекта
персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его
представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
7.1.29. уведомить, в случае установления факта неправомерной или случайной передачи (предоставления,
распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с
момента выявления такого инцидента уполномоченным органом по защите прав субъектов персональных данных
или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных
данных:
7.1.29.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах,
повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам
субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а
также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
7.1.29.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента,
а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.1.30. прекратить обработку персональных данных или обеспечить ее прекращение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить
персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения
цели обработки персональных данных, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением
между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку
персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных
действующим законодательством Российской Федерации.
7.1.31. прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора), в случае отзыва
субъектом персональных данных его согласия на обработку, и в случае, если сохранение персональных данных
более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение
(если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в
срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено
договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если
оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на
основаниях, предусмотренных действующим законодательством Российской Федерации;
7.1.32. прекратить обработку или обеспечить прекращение обработки персональных данных, в случае обращения
субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в
срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, (если
такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением
случаев, предусмотренных действующим законодательством Российской Федерации;
7.1.33. осуществляет блокирование персональных данных или обеспечивает их блокирование (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает
уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законом, в
случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.1.31
настоящего Положения.
7.2. Оператор вправе:
7.2.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами;
7.2.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если
иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в порядке и на
условиях, предусмотренных действующим законодательством Российской Федерации;
7.2.3. продолжить обработку персональных данных, в случае отзыва согласия субъектом персональных данных,
в случаях, предусмотренных действующим законодательством Российской Федерации;
7.2.4. получать персональные данные от лица, не являющегося субъектом персональных данных, в случаях
предусмотренных законом;
7.2.5. продлить срок, указанный в п. 7.1.10 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации;
7.2.6. отказать субъекту персональных данных в выполнении повторного запроса, при условии соответствующей
его мотивации, в случае несоответствия действующему законодательству;
7.2.7. продлить срок, указанный в п. 7.1.17 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации.
7.2.8. продлить срок, указанный в п. 7.1.22 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных
мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2.9. продлить срок, указанный в п. 7.1.32 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации.
7.1.1. осуществлять обработку персональных данных в объеме и содержании исключительно для реализации
целей, указанных в главе 4 настоящего Положения, и в соответствии с действующим законодательством
Российской Федерации;
7.1.2. обеспечивать обработку персональных данных только работниками, осуществляющими данную работу в
соответствии со своими служебными обязанностями;
7.1.3. при обработке персональных данных обязан принимать необходимые правовые, организационные и
технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в отношении персональных
данных;
7.1.4. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей,
предусмотренных ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных» и принятыми в соответствии с ним
нормативными правовыми актами;
7.1.5. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его
политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите
персональных данных;
7.1.6. опубликовать на страницах Веб-сайта - https://astrodent61.ru/, с использованием которого осуществляется
сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных,
и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа
к указанному документу с использованием средств соответствующей информационно-телекоммуникационной
сети;
7.1.7. представить документы и локальные акты, указанные в п. 7.1.5-7.1.6 настоящего Положения и (или) иным
образом подтвердить принятие мер, указанных в данных пунктах по запросу уполномоченного органа по защите
прав субъектов персональных данных;
7.1.8. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом;
7.1.9. проверять полномочия представителя субъекта персональных данных, в случае получения согласия на
обработку персональных данных от представителя субъекта персональных данных полномочия данного
представителя на дачу согласия от имени субъекта персональных данных проверяются оператором;
7.1.10. предоставить информацию, касающейся обработки персональных данных в объеме, предусмотренном
действующим законодательством, субъекту персональных данных или его представителю в течение десяти
рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его
представителя;
7.1.11. немедленно прекратить по требованию субъекта персональных данных обработку его персональных
данных в случае, если обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем
осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях
политической агитации;
7.1.12. предоставить информацию субъекту персональных данных, касающееся обработки его персональных
данных, в объеме, предусмотренном действующим законодательством по его просьбе;
7.1.13. разъяснить субъекту персональных данных юридические последствия отказа предоставить его
персональные данные и (или) дать согласие на их обработку, в случае если в соответствии с действующим
законодательством Российской Федерации предоставление персональных данных и (или) получение оператором
согласия на обработку персональных данных являются обязательными;
7.1.14. до начала обработки персональных данных, полученных не от субъекта персональных данных, обязан
уведомить его в порядке и объеме в порядке и объеме, установленном действующим законодательством, до начала
обработки таких персональных данных, за исключением случаев когда:
7.1.14.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных
соответствующим оператором;
7.1.14.2. персональные данные получены оператором на основании ФЗ от 27.07.2006 г. No 152-ФЗ «О
персональных данных» или в связи с исполнением договора, стороной которого либо выгодоприобретателем или
поручителем, по которому, является субъект персональных данных;
7.1.14.3. обработка персональных данных, разрешенных субъектом персональных данных для
распространения, осуществляется с соблюдением запретов и условий, предусмотренных ФЗ от 27.07.2006 г. No 152-
ФЗ «О персональных данных»;
7.1.14.4. предоставление субъекту персональных данных указанных сведений нарушает права и законные
интересы третьих лиц.
7.1.15. уведомить субъекта персональных данных, в порядке, установленном действующим законодательством
Российской Федерации, в случае если персональные данные получены не от субъекта персональных данных, до
начала обработки таких персональных данных;
7.1.16. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети
«Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на
территории Российской Федерации;
7.1.17. дать в письменной форме мотивированный ответ, содержащий ссылку на действующее законодательство
Российской Федерации, и являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих
дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса
субъекта персональных данных или его представителя, в случае отказа в предоставлении информации о наличии
персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту
персональных данных или его представителю при их обращении, либо при получении запроса субъекта
персональных данных или его представителя;
7.1.18. предоставить безвозмездно субъекту персональных данных или его представителю возможность
ознакомления с персональными данными, относящимися к нему;
7.1.19. внести в персональные данные необходимые изменения, в срок, не превышающий семи рабочих дней со
дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что они
являются неполными, неточными или неактуальными;
7.1.20. уничтожить персональные данные в срок, не превышающий семи рабочих дней со дня представления
субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные
данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.21. уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых
мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были
переданы;
7.1.22. сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого
органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса;
7.1.23. осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту
персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора), в случае выявления неправомерной обработки
персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу
субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов
персональных данных, с момента такого обращения или получения указанного запроса на период проверки;
7.1.24. осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных,
или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом,
действующим по поручению оператора), в случае выявления неточных персональных данных при обращении
субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа
по защите прав субъектов персональных данных, с момента такого обращения или получения указанного запроса
на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта
персональных данных или третьих лиц;
7.1.25. уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных
осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня
представления таких сведений и снять блокирование персональных данных, в случае подтверждения факта
неточности персональных данных Оператор на основании сведений, представленных субъектом персональных
данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных,
или иных необходимых документов;
7.1.26. прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной
обработки персональных данных лицом, действующим по поручению оператора, в случае выявления
неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по
поручению оператора, в срок, не превышающий трех рабочих дней, с даты этого выявления;
7.1.27. уничтожить персональные данные или обеспечить их уничтожение в случае, если обеспечить
правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих
дней, с даты выявления неправомерной обработки персональных данных;
7.1.28. уведомить об устранении допущенных нарушений или об уничтожении персональных данных субъекта
персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его
представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были
направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
7.1.29. уведомить, в случае установления факта неправомерной или случайной передачи (предоставления,
распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, с
момента выявления такого инцидента уполномоченным органом по защите прав субъектов персональных данных
или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных
данных:
7.1.29.1. в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах,
повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам
субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а
также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом
по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
7.1.29.2. в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента,
а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.1.30. прекратить обработку персональных данных или обеспечить ее прекращение (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить
персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется
другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения
цели обработки персональных данных, если иное не предусмотрено договором, стороной которого,
выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением
между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку
персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных
действующим законодательством Российской Федерации.
7.1.31. прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора), в случае отзыва
субъектом персональных данных его согласия на обработку, и в случае, если сохранение персональных данных
более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение
(если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в
срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено
договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект
персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если
оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на
основаниях, предусмотренных действующим законодательством Российской Федерации;
7.1.32. прекратить обработку или обеспечить прекращение обработки персональных данных, в случае обращения
субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в
срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, (если
такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением
случаев, предусмотренных действующим законодательством Российской Федерации;
7.1.33. осуществляет блокирование персональных данных или обеспечивает их блокирование (если обработка
персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает
уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законом, в
случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 7.1.31
настоящего Положения.
7.2. Оператор вправе:
7.2.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения
выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами;
7.2.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если
иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в порядке и на
условиях, предусмотренных действующим законодательством Российской Федерации;
7.2.3. продолжить обработку персональных данных, в случае отзыва согласия субъектом персональных данных,
в случаях, предусмотренных действующим законодательством Российской Федерации;
7.2.4. получать персональные данные от лица, не являющегося субъектом персональных данных, в случаях
предусмотренных законом;
7.2.5. продлить срок, указанный в п. 7.1.10 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации;
7.2.6. отказать субъекту персональных данных в выполнении повторного запроса, при условии соответствующей
его мотивации, в случае несоответствия действующему законодательству;
7.2.7. продлить срок, указанный в п. 7.1.17 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации.
7.2.8. продлить срок, указанный в п. 7.1.22 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных
мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2.9. продлить срок, указанный в п. 7.1.32 настоящего Положения, но не более чем на пять рабочих дней в случае
направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием
причин продления срока предоставления запрашиваемой информации.
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных вправе:
8.1.1. принимать решение о предоставлении его персональных данных и давать согласие на их обработку
свободно, своей волей и в своем интересе;
8.1.2. давать согласие на обработку персональных данных лично или его представителем в любой позволяющей
подтвердить факт его получения форме, если иное не установлено федеральным законом;
8.1.3. в любой момент отозвать свое согласие на обработку персональных данных;
8.1.4. получать информацию, касающейся обработки его персональных данных, в объеме, предусмотренном
действующим законодательством;
8.1.5. обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений,
указанных в п. 8.1.4 настоящего Положения, и ознакомиться с такими персональными данными не ранее чем через
тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий
срок не установлен законом либо договором, и если вышеуказанные сведения, а также обрабатываемые
персональные данные ранее уже были предоставлены для ознакомления субъекту персональных данных по его
запросу;
8.1.6. обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений,
указанных в п. 8.1.4 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными
данными до истечения срока, указанного п. 8.1.5 настоящего Положения, в случае если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по
результатам рассмотрения первоначального обращения, при условии, что повторный запрос содержит
соответствующее обоснование его направления;
8.2. Субъект персональных данных обязан:
8.2.1. предоставлять Оператору полные и достоверные сведения о своих персональных данных;
8.2.2. предоставлять Оператору персональные данные в объеме и содержании, в соответствии с настоящем
Положением и действующим законодательством Российской Федерации.
8.1.1. принимать решение о предоставлении его персональных данных и давать согласие на их обработку
свободно, своей волей и в своем интересе;
8.1.2. давать согласие на обработку персональных данных лично или его представителем в любой позволяющей
подтвердить факт его получения форме, если иное не установлено федеральным законом;
8.1.3. в любой момент отозвать свое согласие на обработку персональных данных;
8.1.4. получать информацию, касающейся обработки его персональных данных, в объеме, предусмотренном
действующим законодательством;
8.1.5. обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений,
указанных в п. 8.1.4 настоящего Положения, и ознакомиться с такими персональными данными не ранее чем через
тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий
срок не установлен законом либо договором, и если вышеуказанные сведения, а также обрабатываемые
персональные данные ранее уже были предоставлены для ознакомления субъекту персональных данных по его
запросу;
8.1.6. обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений,
указанных в п. 8.1.4 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными
данными до истечения срока, указанного п. 8.1.5 настоящего Положения, в случае если такие сведения и (или)
обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по
результатам рассмотрения первоначального обращения, при условии, что повторный запрос содержит
соответствующее обоснование его направления;
8.2. Субъект персональных данных обязан:
8.2.1. предоставлять Оператору полные и достоверные сведения о своих персональных данных;
8.2.2. предоставлять Оператору персональные данные в объеме и содержании, в соответствии с настоящем
Положением и действующим законодательством Российской Федерации.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам
и не распространять персональные данные без согласия субъекта персональных данных, если иное не
предусмотрено ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных».
9.2. Оператор вправе передавать персональные данные и иную информацию Пользователя третьим лицам, в
следующих случаях:
9.3. В случае наличия у Оператора соответствующего согласия субъекта персональных данных;
9.3.1. В случае предоставления Пользователям сервисов и услуг, оказываемых Оператором и его контрагентами
для заключения, исполнения, прекращения гражданско-правовых договоров;
9.3.2. В случае предоставления Пользователям возможности использования сервисов, имеющихся на Веб-сайте,
и/или для исполнения определенного соглашения или договора с Пользователем;
9.3.3. в иных случаях, предусмотренных действующим законодательством Российской Федерации в рамках
установленной законодательством процедуры;
и не распространять персональные данные без согласия субъекта персональных данных, если иное не
предусмотрено ФЗ от 27.07.2006 г. No 152-ФЗ «О персональных данных».
9.2. Оператор вправе передавать персональные данные и иную информацию Пользователя третьим лицам, в
следующих случаях:
9.3. В случае наличия у Оператора соответствующего согласия субъекта персональных данных;
9.3.1. В случае предоставления Пользователям сервисов и услуг, оказываемых Оператором и его контрагентами
для заключения, исполнения, прекращения гражданско-правовых договоров;
9.3.2. В случае предоставления Пользователям возможности использования сервисов, имеющихся на Веб-сайте,
и/или для исполнения определенного соглашения или договора с Пользователем;
9.3.3. в иных случаях, предусмотренных действующим законодательством Российской Федерации в рамках
установленной законодательством процедуры;
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
10.1. Оператор, в целях защиты персональных данных:
10.1.1. назначает, ответственного за организацию обработки персональных данных;
10.1.2. издает документы, определяющие политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
10.1.3. обеспечивает применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
10.1.4. осуществляет внутренний контроля соответствия обработки персональных данных ФЗ от 27.07.2006 г. No
152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям
к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным
актам оператора;
10.1.5. ознакамливает своих работников, непосредственно осуществляющих обработку персональных данных, с
положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к
защите персональных данных, документами, определяющими политику оператора в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных.
10.1.6. допускает работников, которые занимают должности, предусматривающие обработку персональных
данных, к выполнению своих трудовых обязанностей только после подписания обязательства об их
неразглашении.
10.1.7. организует хранение материальных носителей персональных данных (в т.ч. личных дел работников) в
условиях, ограничивающих свободный доступ к ним;
10.1.8. организует доступ к персональным данным, содержащимся в информационных системах Оператора, путем
выдачи индивидуального пароля для конкретного работника, либо путем предоставления соответствующего
индивидуального доступа;
10.1.9. использует антивирусное программное обеспечение с регулярно обновляемыми базами;
10.1.10. организует защиту всех компьютеров от несанкционированного доступа, путем использования
индивидуальных паролей;
10.1.11. ограничивает передачу информации, содержащей сведения о персональных данных, по телефону,
факсу, электронной почте, и сети Интернет, без предварительного письменного согласия субъекта персональных
данных, за исключением случаев предусмотренных действующим законодательством Российской Федерации;
10.2. Оператор, в целях предупреждения нарушения порядка обработки персональных данных проводит:
10.2.1. внутренние расследования в следующих ситуациях:
10.2.1.1. при неправомерной или случайной передаче (предоставлении, распространении, доступе)
персональных данных, повлекшей нарушение прав субъектов персональных данных;
10.2.1.2. в иных случаях, предусмотренных законодательством в области персональных данных.
10.3. внутренний контроль:
10.3.1. за соблюдением работниками требований действующего законодательства Российской Федерации, а также
локальных нормативных актов в области персональных данных;
10.3.2. соответствием локальных нормативных актов действующего законодательства Российской Федерации в
области персональных данных.
10.1.1. назначает, ответственного за организацию обработки персональных данных;
10.1.2. издает документы, определяющие политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
10.1.3. обеспечивает применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
10.1.4. осуществляет внутренний контроля соответствия обработки персональных данных ФЗ от 27.07.2006 г. No
152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям
к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным
актам оператора;
10.1.5. ознакамливает своих работников, непосредственно осуществляющих обработку персональных данных, с
положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к
защите персональных данных, документами, определяющими политику оператора в отношении обработки
персональных данных, локальными актами по вопросам обработки персональных данных.
10.1.6. допускает работников, которые занимают должности, предусматривающие обработку персональных
данных, к выполнению своих трудовых обязанностей только после подписания обязательства об их
неразглашении.
10.1.7. организует хранение материальных носителей персональных данных (в т.ч. личных дел работников) в
условиях, ограничивающих свободный доступ к ним;
10.1.8. организует доступ к персональным данным, содержащимся в информационных системах Оператора, путем
выдачи индивидуального пароля для конкретного работника, либо путем предоставления соответствующего
индивидуального доступа;
10.1.9. использует антивирусное программное обеспечение с регулярно обновляемыми базами;
10.1.10. организует защиту всех компьютеров от несанкционированного доступа, путем использования
индивидуальных паролей;
10.1.11. ограничивает передачу информации, содержащей сведения о персональных данных, по телефону,
факсу, электронной почте, и сети Интернет, без предварительного письменного согласия субъекта персональных
данных, за исключением случаев предусмотренных действующим законодательством Российской Федерации;
10.2. Оператор, в целях предупреждения нарушения порядка обработки персональных данных проводит:
10.2.1. внутренние расследования в следующих ситуациях:
10.2.1.1. при неправомерной или случайной передаче (предоставлении, распространении, доступе)
персональных данных, повлекшей нарушение прав субъектов персональных данных;
10.2.1.2. в иных случаях, предусмотренных законодательством в области персональных данных.
10.3. внутренний контроль:
10.3.1. за соблюдением работниками требований действующего законодательства Российской Федерации, а также
локальных нормативных актов в области персональных данных;
10.3.2. соответствием локальных нормативных актов действующего законодательства Российской Федерации в
области персональных данных.
11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при
обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке,
установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к
административной, гражданско-правовой или уголовной ответственности в порядке, установленном
федеральными законами.
11.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения
правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом
о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального
вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных
данных убытков.
11.3. В случае утраты или разглашения персональных данных Оператор не несет ответственности, в случае если
они:
11.4. Стали публичным достоянием до ее утраты или разглашения.
11.5. Были получены от третьей стороны до момента ее получения Оператором.
11.6. Были разглашены с согласия Пользователя.
11.7. Запрошены уполномоченными государственными или муниципальными органами власти в порядке, установленном действующим законодательством Российской Федерации.
11.8. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор, а лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке,
установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к
административной, гражданско-правовой или уголовной ответственности в порядке, установленном
федеральными законами.
11.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения
правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом
о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального
вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных
данных убытков.
11.3. В случае утраты или разглашения персональных данных Оператор не несет ответственности, в случае если
они:
11.4. Стали публичным достоянием до ее утраты или разглашения.
11.5. Были получены от третьей стороны до момента ее получения Оператором.
11.6. Были разглашены с согласия Пользователя.
11.7. Запрошены уполномоченными государственными или муниципальными органами власти в порядке, установленном действующим законодательством Российской Федерации.
11.8. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор, а лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.