Пароль должен быть не менее 6 символов длиной.
*Поля, обязательные для заполнения.
Настоящее Положение о защите Персональных данных, полученных через Интернет сайт (Политика конфиденциальности интернет-сайта) (далее - Политика конфиденциальности и (или) Политика) действует в отношении всей информации, размещенной на указанном в п.1.2.2. настоящего Положения интернет-сайте, (далее - Сайт), которую ООО «Навигатор Плюс» (355035, Ставропольский край, г. Ставрополь, Старомарьевское шоссе, 21, ИНН 2636040789 КПП 263401001, далее – Оператор) может получить о пользователе Сайта во время использования Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее положение разработано в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года (далее – ФЗ-152) и другими нормативными правовыми актами.
1.2. Для целей настоящего Положения применяются следующие термины и определения:
1.2.1. Оператор - ООО «Навигатор Плюс» (355035, Ставропольский край, г. Ставрополь, Старомарьевское шоссе, 21, ИНН 2636040789 КПП 263401001, далее – Оператор), которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с ПД.
1.2.2. Сайт - совокупность программно-аппаратных средств (средств автоматизации) для ЭВМ, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению, а также может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью ЭВМ или иного технического устройства, Сайт расположен в сети Интернет по адресу: http://np26.ru/index.php.
1.2.3. Пользователь (Пользователи) – физические лица, а также физические лица, являющиеся представителями юридических лиц и индивидуальных предпринимателей, а также Кандидат на замещение вакантной должности.
1.2.4. Кандидат на замещение вакантной должности (Кандидат) - физическое лицо, желающее заключить трудовой договор с Оператором.
1.2.5. Браузер – компьютерная или электронная программа, с помощью которой осуществляется доступ к Сайту.
1.2.6. Персональные данные (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации Пользователю (субъекту ПД), в объеме и категориях, указанных в разделе 4 настоящей Политики.
1.2.7. Биометрические ПД - ПД, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта ПД.
1.2.8. Специальные категории ПД – ПД, касающееся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Пользователя.
1.2.9. Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД Пользователя.
1.2.10. Распространение ПД - действия, направленные на передачу ПД неопределенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
1.2.11. Использование ПД - действия (операции) с ПД, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Пользователя или других лиц, либо иным образом затрагивающих права и свободы Пользователя или других лиц.
1.2.12. Блокирование ПД - временное прекращение сбора, систематизации, накопления, использования, распространения ПД, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения ПД).
1.2.13. Уничтожение ПД - действия, в результате которых невозможно восстановить содержание ПД в информационной системе ПД или в результате которых уничтожаются материальные носители ПД. Обезличивание ПД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Пользователю.
1.2.14. Информационная система ПД - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
1.2.15. Конфиденциальность ПД - обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требования не допущения их распространения без согласия Пользователя или наличия иного законного основания.
1.2.16. Несанкционированный доступ (несанкционированные действия) к ПД - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами ПД.
1.2.17. Общедоступные ПД - ПД, доступ неограниченного круга лиц к которым предоставлен с согласия Пользователя или на которые в соответствии с законом не распространяется требование соблюдения конфиденциальности.
1.2.18. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.2.19. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2.20. Партнёры Оператора – юридические лица и индивидуальные предприниматели, с которыми у Оператора заключен договор. Список Партнёров Оператора публикуется на Сайте.
1.2.21. Положение о защите, хранении, обработке и передаче ПД это положение, утвержденное Оператором, и регулирующее порядок сбора, хранения, использования, обработки и передачи ПД у Оператора (далее – Положение).
1.3. Настоящая Политика конфиденциальности применяется только к Сайту, Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. ЦЕЛИ ОБРАБОТКИ ПД ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только те ПД, которые необходимы для функционирования Сайта, возможности использования Сайта Пользователем или осуществления им приобретение у Оператора товаров (работ и услуг), или исполнения Пользовательского соглашения и договора с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение ПД в течение определенного законом срока.
2.2. ПД Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Осуществления предоставления информации о реализуемых Оператором услугах.
2.2.4. Установления с Пользователем связи, включая направление уведомлений, запросов, сообщений касающихся использования Сайта, оказания услуг, обработку запросов и заявок, сообщений от Пользователя.
2.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.6. Подтверждения достоверности и полноты ПД, предоставленных Пользователем.
2.2.7. Предоставления Субъекту ПД доступа к персонализированным ресурсам Сайта.
2.2.8. Осуществления приобретение Субъектом ПД товаров (услуг, работ) у Оператора, выполнения Сторонами своих обязанностей по договору, заключенного между Пользователем и Оператором, заключение договора между Пользователем и Оператором, а также при возврате средств.
2.2.9. Подтверждения достоверности и полноты ПД, предоставленных Субъектом ПД.
2.2.10. Поддержание нормального функционирования Сайта.
2.2.11. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.12. Предоставления Пользователю с его согласия, специальных предложений, рекламной информации, новостной рассылки и иных сведений от имени Оператора или от имени Партнёров Оператора.
2.2.13. Размещения фото и видео материалов, содержащих изображение Пользователя на Сайте.
2.2.14. Рассмотрение кандидатуры Кандидата на замещение вакантной должности у Оператора (проведение собеседований, тестирований и т.д.)
3. ПРАВОВЫМИ ОСНОВАНИЯМИ ОБРАБОТКИ ПД ОПЕРАТОРОМ:
3.1. Правовыми основаниями обработки ПД Оператором являются:
3.1.1. Гражданский кодекс РФ;
3.1.2. Налоговый кодекс РФ;
3.1.3. Трудовой кодекс РФ;
3.1.4. Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»
3.1.5. Пользовательское соглашение;
3.1.6. Согласие на обработку ПД.
4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД И КАТЕГОРИИ СУБЪЕКТОВ ПД.
4.1. Объём и категории обрабатываемых ПД составляет:
4.1.1. Общие ПД:
4.1.4.1. - фамилия, имя, отчество (при наличии).
4.1.4.2. - контактный номер телефона,
4.1.4.3. - адрес электронной почты,
4.1.4.4. - место жительства;
4.1.2. Электронные ПД:
4.1.3.1. - IP-адрес,
4.1.3.2. - данные файлов cookie,
4.1.3.3. - информация о браузере Пользователя,
4.1.3.4. - информация о технических характеристиках оборудования и программного обеспечения, используемых Пользователем для доступа к Сайту.
4.1.3.5. -дата и время доступа к Сайту,
4.1.3.6. -адреса запрашиваемых страниц Сайта и иная подобная информация.
4.1.3. Профессиональные ПД:
4.1.4.1. Все биографические сведения;
4.1.4.2. Профессия, должность, место работы;
4.1.4.3. Сведения об образовании;
4.1.4.4. Специальность;
4.1.4. Биометрические ПД.
4.1.5. Платежные ПД: данные банковских счетов и банковских карт.
4.2. Обработка специальных категорий ПД Оператором не осуществляется.
4.3. Биометрические ПД обрабатываются только в случае необходимости установления личности Пользователя, а также в целях размещения фото и видео материалов, содержащих биометрические ПД Пользователей на Сайте.
4.4. Категории субъектов ПД: Пользователь.
4.5. Общие ПД обрабатываются Оператором при реализации всех целей обработки ПД.
4.6. Электронные ПД обрабатываются Оператором при реализации всех целей обработки ПД.
4.7. Профессиональные ПД обрабатываются Оператором при реализации целей, указанных в 2.1.14. настоящего Положения.
4.8. Платежные ПД обрабатываются Оператором при реализации целей, указанных в 2.2.8. настоящего Положения.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПД
5.1. ПОРЯДОК ПОЛУЧЕНИЯ ПД
5.1.1. ПД предоставляются Оператору:
5.1.1.1. Пользователем (о себе или иных лицах, если в соответствии с законодательством он имеет право на такое предоставление) самостоятельно при использовании Сайта, приобретение товаров (работ и услуг) Оператора, предоставляемых (реализуемых) через Сайт, заключения договора с Оператором.
5.1.1.2. Браузером или ЭВМ, или иным техническим устройством Пользователя автоматически.
5.1.1.3. Иными лицам в соответствии с действующим законодательством.
5.2. ОБРАБОТКА ПД ПОЛЬЗОВАТЕЛЕЙ
5.2.1. Обработка ПД Оператором производится с согласия Пользователя.
5.2.2. Сбор, обработка, хранение и передача ПД осуществляется только при наличии согласия Пользователя, оформленного по форме, указанной в Приложении №1 к настоящей Политики, (далее – согласие), ознакомления им с настоящим положениям и подписанием Пользовательского соглашения, указанного в Приложении № 2 к настоящей Политики, (далее – Пользовательское соглашение).
5.2.3. Форма согласия и Пользовательского соглашения, а также настоящее положение подлежит размещению на Сайте.
5.2.4. Доступ к ПД Пользователей имеют работники Оператора, допущенные к работе с ПД Пользователей Оператора приказом Оператора и ознакомленные под роспись с настоящим Положением.
5.2.5. Использование Сайта Пользователем является фактом подписания согласия и Пользовательского соглашения.
5.2.6. Пользователь, осуществляющий приобретение товаров (услуг и работ) через Сайт, а также направляющий письменный запрос (письмо, заявление) Оператору при помощи сервисов Сайта, предоставляющий свой номер телефона для связи и иным образом предоставляющий свои ПД Оператору, тем самым выражает свое полное согласие в соответствии со статьей 9 ФЗ-152 на автоматизированную, а также без использования средств автоматизации, обработку и использование своих ПД.
5.2.7. Обработка ПД Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах ПД с использованием средств автоматизации или без использования таких средств. Обработка ПД Пользователей осуществляется в соответствии с ФЗ-152.
5.2.8. Оператор имеет право без согласия Пользователя осуществлять обработку его ПД в следующих случаях, если она:
5.2.8.1. осуществляется на основании закона, устанавливающего ее цель, условия получения ПД и круг субъектов, ПД которых подлежат обработке, а также определяющего полномочия Оператора;
5.2.8.2. осуществляется в целях исполнения договора, одной из сторон которого является Пользователь;
5.2.8.3. осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД;
5.2.8.4. необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя, если получение согласия Пользователя невозможно;
5.2.8.5. осуществляется в отношении ПД, подлежащих опубликованию в соответствии с законами РФ, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, ПД кандидатов на выборные государственные или муниципальные должности.
5.2.9. Обработка ПД осуществляется Оператором исключительно для достижения целей, определенных настоящим положением.
5.2.10. К обработке ПД Пользователя могут иметь доступ только работники Оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с ПД Пользователя, а также иные лица, с которыми у Оператора заключены соответствующие договоры на осуществление такой деятельности, в том числе Партнёры.
5.2.11. Обработка ПД осуществляется на основе принципов:
5.2.12.1. законности целей и способов обработки ПД и добросовестности;
5.2.12.2. соответствия целей обработки ПД целям, заранее определенным и заявленным при сборе ПД, а также полномочиям Оператора;
5.2.12.3. недопустимости объединения баз данных информационных систем ПД, созданных для различных целей обработки;
5.2.12.4. соответствия содержания обрабатываемых ПД заявленным целям их обработки. Объем ПД не должен быть избыточным по отношению к заявленным целям их обработки;
5.2.12.5. достоверности ПД и актуальности по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по уточнению неполных или неточных данных.
5.2.13. Обработка ПД осуществляется смешанным путем: неавтоматизированным способом обработки ПД; автоматизированным способом обработки ПД (с помощью ПЭВМ и специальных программных продуктов).
5.3. ХРАНЕНИЕ ПД ПОЛЬЗОВАТЕЛЕЙ
5.3.1. Сайт хранит ПД Пользователей в соответствии с внутренними регламентами конкретных сервисов, предоставляемых право и порядок использование Сайта.
5.3.2. В отношении ПД Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Сайта Пользователь соглашается с тем, что определенная часть его ПД становится общедоступной.
5.3.3. ПД являются конфиденциальными.
5.3.4. Все меры конфиденциальности при сборе, обработке и хранении ПД Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.3.5. Режим конфиденциальности ПД снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ, ЕГРИП и иных публичных государственных реестрах).
5.3.6. При утрате или разглашении ПД Оператор информирует Пользователя об утрате или разглашении ПД.
5.3.7. Оператор обеспечивает конфиденциальность ПД и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основании, принимает необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением ПД Пользователя.
5.3.8. ПД могут храниться в электронном виде на территории России.
5.3.9. В случае соответствующего письменного обращения Пользователя (по адресу места нахождения Оператора, указанному в настоящей Политике), Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие ПД по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что ПД, которые относятся к соответствующему Пользователю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях, указанных в настоящем пункте, и предпринятых мерах Оператор обязано уведомить Пользователя или его законного представителя.
5.3.10. Порядок хранения и использования документов, содержащих ПД Пользователей осуществляется в соответствии с: Федеральным Законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным Законом от 27.07.2006 г № 152-ФЗ «О ПД»; Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры России от 25.08.2010 №558.
5.3.11. Доступ к ПД Пользователей Оператора имеют работники Оператора, допущенные к работе с ПД Пользователей Оператора приказом Оператора и ознакомленные под роспись с настоящим Положением.
5.3.12. ПД Пользователей хранятся в электронном виде и могут храниться на бумажных носителях.
5.3.13. ПД Пользователей могут храниться в электронном виде в персональных компьютерах, подключенных к локальной компьютерной сети. Доступ к электронным базам данных ограничен паролем. Возможна передача ПД Пользователей Оператора по внутренней сети Оператора с использованием технических и программных средств защиты информации, с доступом только для работников Оператора, допущенных к работе с ПД Пользователей приказом Оператора и только в объеме, необходимом данным работникам для выполнения своих должностных обязанностей.
5.3.14. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен Федеральным законом № 152-ФЗ, договором, соглашением.
5.3.15. Режим конфиденциальности ПД снимается в случаях их обезличивания и по истечении срока их хранения, в соответствии с приказами по архивному делу, или продлевается на основании заключения экспертной комиссии Оператора, если иное не определено законом.
5.4. ПЕРЕДАЧА ПД
5.4.1. Оператор вправе передать ПД Субъекта ПД третьим лицам в следующих случаях:
5.4.1.1. Субъект ПД выразил согласие на такие действия.
5.4.1.2. Передача необходима для исполнения договора, заключенного между Оператором и Субъектом ПД.
5.4.1.3. Передача предусмотрена в рамках установленной законодательством процедуры.
5.4.2. Передача ПД Субъекта ПД третьим лицам осуществляется на основании заявления/запроса третьего лица при условии соблюдения требований, предусмотренных настоящим Положением и законом.
5.4.3. В случае если лицо, обратившееся с запросом, не является лицом, уполномоченным в соответствии с требованиями действующего законодательства на получение ПД Субъекта ПД, либо отсутствует письменное согласие Субъекта ПД на предоставление его ПД, Оператор обязан отказать в предоставлении ПД. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении ПД в письменной форме, копия отказа хранится у Оператора.
5.4.4. Трансграничная передача ПД Оператором не осуществляется.
5.5. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЗ-152.
5.5.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.
5.5.2. Оператор самостоятельно осуществляет следующий состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152:
5.5.2.1.назначает ответственного за организацию обработки ПД;
5.5.2.2. издание документов, определяющих политику оператора в отношении обработки ПД, локальных актов по вопросам обработки ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
5.5.2.3. применение правовых, организационных и технических мер по обеспечению безопасности ПД;
5.5.2.4. осуществление внутреннего контроля и (или) аудита соответствия обработки ПД ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике Оператора в отношении обработки ПД;
5.6. ЗАЩИТА ПД ПОЛЬЗОВАТЕЛЕЙ
5.6.1. Защите подлежит информация, содержащая ПД.
5.6.2. Система защиты ПД включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах.
5.6.3. Оператор обязан при обработке ПД принимать необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПД, а также от иных неправомерных действий.
5.6.4. Общую организацию защиты ПД осуществляют лица, утвержденные Оператором.
5.6.5. Защита ПД, хранящихся в электронных базах данных Оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками соответствующих подразделений Оператора.
5.6.6. Защита доступа к электронным базам данных, содержащим ПД, обеспечивается:
5.6.6.1. Использованием лицензированных антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Организации.
5.6.6.2. Разграничением прав доступа с использованием учетной записи.
5.6.7. Все электронные приложения, содержащие ПД, включая информационные системы ПД, папки и файлы, содержащие ПД, защищаются паролем.
5.6.8. Копировать ПД разрешается исключительно в служебных целях с письменного разрешения руководителя соответствующего подразделения Оператора.
5.6.9. Все действия при автоматизированной обработке ПД Оператора осуществляются только работниками Оператора, согласно перечня должностей, утвержденного Приказом руководителя, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции, а также работниками Партнёра в объеме необходимом для выполнения договора, заключенного между Партнером и Оператором. Данный Список должностей работников Оператора может предусматривать замещение вышеуказанных должностей.
5.6.10. Персональные компьютеры (далее – ПК), в которых содержатся ПД, защищены паролями доступа. Пароли устанавливаются Администратором информационной безопасности Оператора и сообщаются индивидуально работнику, допущенному к работе с ПД и осуществляющему их обработку на данном ПК.
5.6.11. Обработка ПД с использованием автоматических систем осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите ПД при их обработке в информационных системах ПД».
5.6.12. Для обеспечения безопасности ПД при неавтоматизированной обработке предпринимаются следующие меры:
5.6.12.1. Определяются места хранения ПД, которые оснащаются специально оборудованные шкафы.
5.6.12.2. По окончании рабочего дня кабинет закрывается на ключ;
5.6.13. При обработке ПД на материальных носителях, не допускается фиксация на одном материальном носителе тех данных, цели, обработки которых заведомо не совместимы.
5.6.14. Обработка и защита ПД осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки ПД, осуществляемой без использования средств автоматизации».
5.7. БЛОКИРОВАНИЕ ПД
5.7.1. Оператор обязан осуществить блокирование неправомерно обрабатываемых ПД Пользователя или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) с момента обращения Пользователя или его законного представителя, либо по запросу Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов ПД или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы Пользователя или третьих лиц, в случаях: выявления неправомерной обработки ПД; в случае выявления неточных ПД.
5.7.2. В случае установленным законом, Оператор осуществляет блокирование таких ПД в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен настоящей Политикой или законом.
5.7.3. Оператор осуществляет блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПД на период проверки в случае выявления недостоверных ПД или неправомерных действий.
5.8. АКТУАЛИЗАЦИЯ И ИСПРАВЛЕНИЕ ПД
5.8.1. Оператор обязан при подтверждения факта неточности ПД Пользователя, уточнить эти данные, либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (Семи) рабочих дней со дня представления уточненных сведений Пользователем или его законным представителем, либо уполномоченным органом по защите прав субъектов ПД, а также снять блокирование ПД Пользователя.
5.8.2. Пользователь вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.8.3. Оператор имеет право потребовать у Пользователя предоставить подтверждение или уточнение ПД в любой момент любым доступным способом связи.
5.8.4. В случае необходимости проверки ПД Пользователя, Оператор должен заблаговременно сообщить Пользователю о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа Пользователя Оператора дать письменное согласие на их получение.
5.9. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПД
5.9.1. Оператор обязан прекратить неправомерную обработку ПД Пользователя или обеспечить прекращение неправомерной обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок установленный действующим законодательством.
5.9.2. Оператор обязан прекратить обработку ПД Пользователя или обеспечить ее прекращение в случаях установленных действующим законодательством.
5.9.3. В случае отзыва Пользователем согласия на обработку его ПД оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного письменного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и субъектом ПД либо если оператор не вправе осуществлять обработку ПД без согласия Пользователя на основаниях, предусмотренных законом.
5.10. УНИЧТОЖНЕНИЕ ПД.
5.10.1. Оператор обязан уничтожить ПД в случае достижения срока, на который дано согласие на обработку ПД или достигнута цель обработки ПД, в случае выявления неправомерной обработки ПД.
5.10.2. Оператор обязан уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней со дня поступления отзыва Субъектом ПД согласия на обработку его ПД, если иное не предусмотрено договором или законом.
5.10.3. Оператор обязан в случае отсутствия возможности уничтожения ПД Субъекта ПД в течение указанного срока, осуществить их блокирование или обеспечить блокирование ПД Субъекта ПД (если обработка ПД осуществляется другим лицом, действующим по поручению Оператора) и обеспечить уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен Законом.
6. ДОСТУП К ПД ПОЛЬЗОВАТЕЛЯ
6.1. Доступ Пользователя к своим ПД предоставляется при личном обращении либо при получении письменного запроса.
6.2. Оператор обязан сообщить Пользователю информацию о наличии ПД о нем, а также предоставить возможность ознакомления с ними в течение срока, установленного ФЗ-152.
6.3. Доступ к ПД Пользователей Оператора имеют работники Оператора, допущенные к работе с ПД Пользователей Оператора приказом Оператора и ознакомленные под роспись с Положением о защите ПД Пользователей.
7. ПРЕДОСТАВЛЕНИЕ ПД ПОЛЬЗОВАТЕЛЮ
7.1. Оператор обязан предоставить Пользователю, по его запросу, информацию о наличии у Оператора его ПД, о целях и способах их обработки, разъяснить юридические последствия отказа Пользователя от их предоставления в случае, если такая обязанность предусмотрена Федеральным Законом;
7.2. В целях обеспечения защиты ПД, хранящихся у Оператора, Пользователи имеют право на получение информации, касающейся обработки его ПД:
7.2.1. полную информацию о составе и содержимом обрабатываемых ПД, относящиеся к Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
7.2.2. свободный доступ к своим ПД;
7.2.3. подтверждение факта обработки ПД Оператором;
7.2.4. правовые основания и цели обработки ПД;
7.2.5. применяемые Оператором способы обработки ПД;
7.2.6. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании ФЗ-152;
7.2.7. сроки обработки ПД, в том числе сроки их хранения;
7.2.8. порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом;
7.2.9. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
7.2.10. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
7.2.11. требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При отказе Оператора исключить или исправить ПД Пользователя, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия;
7.2.12. обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его ПД;
7.2.13. иные права, предусмотренные Федеральным законом № 152-ФЗ или Законом.
7.3. Сведения, указанные в п.7.2. настоящей Политики, должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться ПД, относящихся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД. Сведения предоставляются Пользователю или его законному представителю Оператором при обращении, либо при получении запроса Пользователя или его законного представителя (далее – Запрос).
7.4. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись Пользователя или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8. РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ЗАПРОСЫ/ОБРАЩЕНИЯ УПОЛНОМОЧЕННЫХ ОРГАНОВ
8.1. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о ПД Пользователей даются только с письменного согласия Пользователя, если иное не установлено законодательством.
8.2. Ответы, указанные в п.8.1. настоящий Политики, оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем ПД.
9. ОБЯЗАТЕЛЬСТВА СТОРОН
9.1. Пользователь обязан:
9.1.1. Предоставить информацию о ПД, необходимую для пользования Сайтом.
9.1.2. Обновлять, дополнять предоставленную информацию о ПД в случае изменения данной информации.
9.1.3. Соблюдать условия, указанные в Пользовательском соглашении.
9.2. Оператор обязан:
9.2.1. Принимать возможные меры по обеспечению безопасности ПД Пользователя при их обработке.
9.2.2. Обеспечить защиту ПД Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном законом.
10. ОБРАБОТКА ПД В ЦЕЛЯХ ПРОДВИЖЕНИЯ ТОВАРОВ, РАБОТ, УСЛУГ НА РЫНКЕ
10.1. Оператор имеет право передавать Персональную информацию Пользователя Партнёрам Оператора только при наличии соответствующего согласия Пользователя выраженного путём проставления соответствующей галочки в соответствующих формах на Сайте.
10.2. Согласие, указанное в п.10.1. настоящей Политики, публикуется на Сайте по форме, указанной в Приложение № 3 к настоящей Политики.
11. ОТВЕТСТВЕННОСТЬ СТОРОН
11.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием ПД, в соответствии с законодательством РФ.
11.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
11.2.1. Стала публичным достоянием до ее утраты или разглашения.
11.2.2. Была получена от третьей стороны.
11.2.3. Была разглашена с согласия Пользователя.
12. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
13.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
13.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
13.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу места нахождения Оператора, указанного в настоящей Политике.