Политика обработки персональных данных
© Саблина Майя Александровна, 2016-2024
Политика обработки персональных данных (далее — Политика) разработана во исполнение требований ст. 181 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ № 152-ФЗ).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В Политике используются термины и определения в соответствии с их значениями, установленными ФЗ № 152-ФЗ.
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В Политике используются термины и определения в соответствии с их значениями, установленными ФЗ № 152-ФЗ.
- УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
— при наличии согласия субъекта персональных данных на обработку его персональных данных;
— если обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
— если обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— субъект персональных данных сделал свои персональные данные общедоступными.
2. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор производит обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), удаление, уничтожение персональных данных.
2.2. Оператор имеет право поручить обработку персональных данных третьему лицу с соблюдением требований, предусмотренных ч. 3 ст. 6 ФЗ № 152-ФЗ. При этом ответственность перед субъектом персональных данных несёт Оператор. Обработка персональных данных может быть поручена любому физическому лицу, состоящему с Оператором в договорных отношениях (трудовых или гражданско-правовых) по оказанию субъекту персональных данных юридических услуг.
2.3. Подписывая с Оператором договор оказания юридических услуг или заполняя формы обратной связи на официальном сайте Оператора (www.msablina.ru), субъект персональных данных даёт своё согласие на поручение обработки персональных данных третьими лицами.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Содержание и объём обрабатываемых персональных данных определяются исходя из целей обработки.
3.2. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
— оформление трудовых отношений с физическими лицами;
— выполнение договорных обязательств Оператора;
— соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
3.3. На официальном сайте Оператора www.msablina.ru предусмотрено три формы обратной связи для пользователей, при заполнении которых лицо указывает следующие персональные данные в следующих целях:
Форма
Вид персональных данных
Цель обработки
«Задать вопрос»
— имя
— e-mail
— любой вид персональных данных, содержащихся в прилагаемых пользователем электронных образах документов
— любой вид персональных данных, содержащихся в прилагаемых пользователем электронных образах документов
Заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
«Отправить отзыв»
— имя
— должность
— должность
Информирование неограниченного круга лиц о своих впечатлениях по существу оказанных Оператором услуг
«Заказать услугу»
— имя
— e-mail
— любой вид персональных данных, содержащихся в прилагаемых пользователем электронных образах документов
— любой вид персональных данных, содержащихся в прилагаемых пользователем электронных образах документов
Заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
«Запись на курс»
— имя— e-mail
— часовой пояс
— данные об опыте работы
— часовой пояс
— данные об опыте работы
Заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, исполнение договора; информирование потребителя
3.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.5. Персональные данные хранятся Оператором в течение пяти лет со дня их получения за исключением данных, полученных в форме «Отзывы». Для таких данных временные ограничения не установлены.
4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
4.2. Субъект персональных данных имеет право на получение следующих сведений от Оператора:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных своих прав в настоящей области;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством РФ.
4.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
4.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет также другие права, предусмотренные действующим законодательством РФ.
5. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
5.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
— назначение лиц, ответственных за организацию обработки и защиты персональных данных;
— обеспечение невозможности доступа лиц за исключением ответственных к персональным данным
— размещение настоящей Политики на официальном сайте Оператора;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— проверка готовности и эффективности использования средств защиты информации;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.
3.5. Персональные данные хранятся Оператором в течение пяти лет со дня их получения за исключением данных, полученных в форме «Отзывы». Для таких данных временные ограничения не установлены.
4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
4.2. Субъект персональных данных имеет право на получение следующих сведений от Оператора:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных своих прав в настоящей области;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством РФ.
4.3. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
4.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.6. Субъект персональных данных имеет также другие права, предусмотренные действующим законодательством РФ.
5. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
5.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
— назначение лиц, ответственных за организацию обработки и защиты персональных данных;
— обеспечение невозможности доступа лиц за исключением ответственных к персональным данным
— размещение настоящей Политики на официальном сайте Оператора;
— организация учета, хранения и обращения носителей информации;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— проверка готовности и эффективности использования средств защиты информации;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.