Что это обработка персональных данных: Что значит обработка персональных данных: кем и по каким правилам осуществляется

Об обработке персональных данных пациентов ГБУЗ СК «КДКБ»

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ И ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ В ГБУЗ СК «КДКБ»

1. Общие положения

Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Перечнем сведений конфиденциального характера, утвержденным Указом Президента РФ от 06.03.1997 №188, Федеральный закон от 29.07.2004 №98-ФЗ «О коммерческой тайне», с нормами Федерального закона от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» и другими нормативными актами, действующими на территории Российской Федерации.

Настоящее Положение определяет порядок обработки, сбора, хранения, передачи и любого другого использования персональных данных пациентов в ГБУЗ СК «Краевая детская клиническая больница» (далее – Оператор) и гарантии конфиденциальности сведений, предоставляемых пациентом.

2. Понятие и состав персональных данных пациентов

Персональные данные пациентов – информация, необходимая Оператору в связи с медицинским учетом и касающаяся конкретного пациента.

К персональным данным пациента относятся:

• Фамилия, имя, отчество, год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности пациента;
• Данные о состоянии здоровья;
• Данные медицинского характера в случаях, предусмотренных законодательством;
• Данные о членах семьи пациента;
• Данные о месте жительства, почтовый адрес, телефон пациента, а также членов его семьи;
• Иные персональные данные, при определении объема и содержания которых оператор руководствуется настоящим Положением и законодательством Российской Федерации.

3. Сбор, обработка и защита персональных данных пациента

Персональные данные пациента относятся к конфиденциальной информации, то есть порядок работы с ними регламентирован действующим законодательством РФ и осуществляется соблюдением строго определенных правил и условий.

В целях обеспечения прав и свобод человека и гражданина оператор и его представители при обработке персональных данных пациента обязаны соблюдать следующие общие требования:

Сбор персональных данных пациента.

При поступлении в стационар или поликлинику пациент предоставляет персональные данные о себе в документированной форме. Предъявляемыми документами являются:

• полис ОМС или ДМС;
• паспорт или иной документ, удостоверяющий личность пациента или законного представителя;
• страховое свидетельство государственного пенсионного страхования;
• После оформления пациента в регистратуре поликлиники или приемном отделении к документам, содержащим персональные данные пациента, также будут относиться:
• медицинская карта стационарного больного;
• медицинская карта амбулаторного больного.

Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными пациентов в порядке, установленном федеральными законами.

Защита персональных данных пациентов от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном федеральными законами.

Обработка персональных данных пациентов

– это получение, хранение, комбинирование, передача или любое другое использование персональных данных пациентов.

Обработка персональных данных пациентов может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в оказании медицинской помощи, контроля качества и объема оказанной медицинской помощи, пользования льготами, предусмотренными законодательством Российской Федерации;

При определении объема и содержания, обрабатываемых персональных данных пациента оператор должен руководствоваться Конституцией РФ и иными федеральными законами;

Все персональные данные пациента следует получать лично у пациента или его законного представителя.

При обработке персональных данных пациента оператор должен соблюдать следующие требования:

• не сообщать персональные данные пациента в коммерческих целях без его личного письменного согласия, согласия законного представителя;
• предупреждать лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
• разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных функций;
• передавать персональные данные пациента представителям пациентов в порядке, установленном настоящим Положением, и ограничивать эту информацию только теми персональными данными пациента, которые необходимы для выполнения указанными представителями их функций.

Получение персональных данных пациента.

Все персональные данные о пациенте оператор может получить у него самого или законного представителя.

Пациент обязан предоставить оператору полные и достоверные данные о себе, в случае изменения сведений, составляющих персональные данные пациента, незамедлительно предоставить данную информацию оператору. Оператор имеет право проверять достоверность сведений, предоставленных пациентом, сверяя данные, предоставленные пациентом, с имеющимися у пациента документами.

Если персональные данные пациента, возможно, получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, данные о полисе обязательного медицинского страхования в страховой компании при отсутствии такового у пациента или при возникновении сомнений в правильности предоставляемых пациентом данных и т.

п.) и последствиях отказа пациента дать письменное согласие на их получение;

Хранение персональных данных пациента.

Пациенты и их представители могут быть по желанию ознакомлены с документами организации, устанавливающими порядок обработки персональных данных пациентов, а также осведомлены об их правах в этой области.

Оператор должен вырабатывать меры защиты персональных данных пациентов.

Персональные данные пациентов на бумажных носителях хранятся у врачей отделений в период лечения, у врачей поликлиники в период обследования, в регистратуре поликлиники в течение 2-х лет после последнего обращения, в архиве оператора после окончания лечения в течение утвержденного законодательством срока. На электронных носителях персональные данные пациентов хранятся в отделе информационно-медицинского обеспечения (в виде электронной базы данных на рабочих серверах и в архивных файлах на серверах резервного копирования). Приемное отделение стационара и регистратура поликлиники имеют постоянный доступ к базам данных пациентов посредством рабочих станций локальной компьютерной сети, обеспеченной системой паролей.

Все вышеописанные службы оператора обеспечивают защиту персональных данных пациентов от несанкционированного доступа и копирования.

Хранение персональных данных пациентов в иных структурных подразделениях оператора, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.

Конкретные обязанности по хранению персональных данных пациентов, заполнению и распечатке историй болезни и амбулаторных карт, формированию счетов в страховые компании возлагаются на работников конкретных подразделений оператора и закрепляются в должностных инструкциях.

В отношении некоторых документов действующим законодательством РФ могут быть установлены иные требования хранения, чем предусмотрено настоящим Положением. В таких случаях следует руководствоваться правилами, установленными соответствующим нормативным актом.

Сотрудник оператора, имеющий доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей:

Обеспечивает хранение информации, содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц

В отсутствии сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные пациентов (соблюдение «политики чистых столов»), при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте он обязан передать документы и иные носители, содержащие персональные данные пациентов, лицу, на которое распоряжением руководителя будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные пациентов, передаются другому сотруднику, имеющему доступ к персональным данным пациентов, по указанию руководителя.

При увольнении сотрудника, имеющего доступ к персональным данным пациентов, документы и иные носители, содержащие персональные данные пациентов, передаются другому сотруднику, имеющему доступ к персональным данным пациентов, по указанию руководителя.

В случае реорганизации или ликвидации организации оператора учет и сохранность документов, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами.

Использование (доступ, передача, комбинирование) персональных данных пациента.

Оператор обеспечивает ограничение доступа к персональным данным пациентов лицам, не уполномоченным законом либо оператором для получения соответствующих сведений.

Доступ к персональным данным пациентов без специального разрешения имеют работники, занимающие следующие должности:

• главный врач
• заместители главного врача
• заведующие отделениями
• старшие медицинские сестры
• врачи отделений
• медицинские сестры отделений
• экономисты
• медицинские регистраторы
• работники отдела информационно-медицинского обеспечения, непосредственно ведущие обработку информации пациента
• работники архива
• медицинские статистики

При получении сведений, составляющих персональные данные пациента, указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных функций, заданий.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией главного врача доступ к персональным данным пациента может быть предоставлен иному сотруднику, должность которого не включена в перечень должностей сотрудников, имеющих доступ к персональным данным пациента, которому они необходимы в связи с исполнением трудовых обязанностей.

В случае если оператору оказывают услуги юридические и физические лица на основании заключенных договоров они должны иметь доступ к персональным данным пациентов, то соответствующие данные предоставляются оператором только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных пациентов.

Процедура оформления доступа к персональным данным пациента включает в себя:

• ознакомление работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных пациента, с данными актами также производится под роспись.
• Истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных пациента и соблюдении правил их обработки, подготовленного по установленной форме.

Передача персональных данных между подразделениями оператора осуществляется только между сотрудниками, имеющими доступ к персональным данным пациентов. При передаче персональных данных пациента оператор должен соблюдать следующие требования:

• осуществлять защиту персональных данных пациента;
• обеспечить хранение медицинской документации. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;

Заполнение документации, содержащей персональные данные пациента осуществлять в соответствии с унифицированными формами медицинской документации, утвержденными Минздравом СССР 04.10.80г. № 1030.

Сотрудники оператора, передающие персональные данные пациентов третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные пациентов. Акт составляется по установленной форме и должен содержать следующие условия:

• уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
• предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные пациентов, осуществляется при наличии у лица, уполномоченного на их получение:

• договора на оказание услуг
• соглашения о неразглашении конфиденциальной информации; либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных пациента;
• договор или соглашение должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные пациента, ее перечень, цель использования, фамилия, имя, отчество и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных пациента несет работник, а также руководитель, осуществляющий передачу персональных данных пациента третьим лицам.

Предоставление персональных данных пациента государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

Доступ к персональным данным пациента третьих лиц
(физических и юридических)

Передача персональных данных пациента третьим лицам осуществляется только с письменного согласия пациента, которое оформляется по установленной форме и должно включать в себя:

• фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
• наименование и адрес оператора, получающего согласие пациента;
• цель передачи персональных данных;
• перечень персональных данных, на передачу которых дает согласие пациент;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Согласия пациента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом.

Если лицо, обратившееся с запросом о персональных данных пациента не уполномочено федеральным законом на получение персональных данных пациента, оператор обязан отказать в предоставлении персональных данных лицу. Лицу обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных;

4. Организация защиты персональных данных пациента.

Защита персональных данных пациента от неправомерного их использования или утраты обеспечивается оператором.

Оператор обеспечивает:

• ознакомление сотрудников под роспись с настоящим Положением.
  При наличии иных нормативных актов (приказы, распоряжения, инструкции) регулирующих обработку и защиту персональных данных пациента, с данными актами также производится ознакомление сотрудников под роспись.
  Истребование с сотрудников (за исключением лиц без специального разрешения) письменного обязательства о соблюдении конфиденциальности персональных данных пациента и соблюдении правил их обработки;

• Общий контроль за соблюдением сотрудниками оператора мер по защите персональных данных пациента.
  Организацию и контроль за защитой персональных данных пациента в структурных подразделениях оператора, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

Защите подлежат:

• Информация о персональных данных пациента;
• Документы, содержащие персональные данные пациента;
• Персональные данные, содержащиеся на электронных носителях.

Защита сведений, хранящихся в электронных базах данных оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

5. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных пациента.

Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных пациентов, определяются также должностными инструкциями.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациентов, привлекаются к дисциплинарной, материальной, административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

Разглашение персональных данных пациентов (передача их посторонним лицам, в том числе работникам, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные пациентов, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями), влекут наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

Сотрудник оператора, имеющий доступ к персональным данным пациентов и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба пациенту или оператору.

Сотрудники оператора, имеющие доступ к персональным данным пациентов, виновные в незаконном разглашении или использовании персональных данных пациентов без согласия пациентов в корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со статьей 183 Уголовного кодекса Российской Федерации.

Неправомерный отказ оператора исключить или исправить персональные данные пациента, если отказ повлек за собой причинение вреда, а также любое иное нарушение прав пациента на защиту персональных данных влечет возникновение у пациента права требовать устранения нарушения его прав и компенсации причиненного таким нарушением морального вреда.

Заключительные положения

Настоящее Положение вступает в силу с момента его утверждения главным врачом.

Настоящее Положение доводится до сведения всех работников персонально под роспись.

В настоящем Положении использованы следующие термины и определения:

Пациенты – граждане РФ, иностранные граждане, лица без гражданства.

Персональные данные пациента — паспортные данные (Ф.И.О., пол и дата рождения, адрес места жительства), данные о состоянии здоровья.

Обработка персональных данных — действия (операции) с персональными данными, включая получение, накопление, комбинирование, систематизацию, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Защита персональных данных работника – деятельность управомоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации о конкретном пациенте, полученной оператором в связи с лечением пациента.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

Настоящее Положение вступает в силу с момента утверждения его главным врачом и действует до отмены (признанием утратившим силу) другим локальным нормативным актом.

Политика конфиденциальности персональных данных АО «КомплектСервис»

1. 1. ПРИМЕНЯЕМЫЕ ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ.

Термины, определения, сокращения	Комментарии
Автоматизированная обработка персональных данных	Обработка персональных данных с помощью средств вычислительной техники.
Компания	АО «КомплектСервис»
Обработка персональных данных	Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные	Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных (субъект)	Физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключившее с Оператором гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Оператором видами деятельности, а также работники Оператора и работники контрагентов Оператора.

2. 2. ОБЩИЕ ПОЛОЖЕНИЯ.

   1. Назначение документа

      Настоящая Политика АО «КомплектСервис» в отношении обработки персональных данных (далее – Политика) разработана в соответствии со п. 2 статьи 18.1 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» и определяет политику АО «КомплектСервис» (далее – Оператор) в отношении обработки информации о субъектах персональных данных, которую Оператор и/или его партнеры могут обрабатывать при осуществлении установленных в Уставе видов деятельности.

   2. Нормативные ссылки
      
      • Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации».
      • Федеральный закон от 27 июля 2006 года № 152 «О персональных данных»
      • Федеральный закон от 21.07.2014 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
   3. Область действия

      Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

      Использование услуг Оператора означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

   4. Утверждение и пересмотр

      Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены ее новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора в сети Интернет, либо иным способом.

3. 3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

   1. Общий порядок обработки

      При организации обработки персональных данных Оператором выполняются следующие принципы и условия:

      • обработка персональных данных осуществляется на законной и справедливой основе;
      • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
      • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • обработке подлежат только персональные данные, которые отвечают целям их обработки;
      • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
      • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
      • персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

      Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Оператором извещает представителей Оператора об изменении своих персональных данных.

4. 4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ОПЕРАТОРА

   Оператор производит обработку только тех персональных данных, которые необходимы для выполнения договорных обязательств (исполнения соглашений и договоров с субъектом Оператора, исполнения обязательств перед контрагентом и работниками), ведения общехозяйственной деятельности Оператора, а также в целях исполнения требований законодательства РФ.

   Оператором производится обработка персональных данных следующих категорий субъектов персональных данных: физические лица — посетители сайта компании.

   Цели обработки персональных данных:

   • регистрация/авторизация субъекта на cайте Оператора;
   • упрощение доступа субъекта к информации, размещенной на сайте Оператора;
   • обработка и выполнение заказов через сайт Оператора;
   • предоставление ответов на вопросы субъектов или решений по запросам, связанным с продукцией и услугами Оператора;
   • осуществление деятельности по продвижению продукции и услуг Оператора;
   • оценка и анализ работы сайта Оператора;
   • анализ покупательских особенностей субъекта и предоставление персональных рекомендаций;
   • информирование субъекта об акциях, скидках и специальных предложениях Оператора посредством электронной почты и СМС-рассылок;
   • определение победителя в проводимых Оператором акциях;
   • получение персонализированных сообщений, рекламы и специальных предложений, которые соответствуют личным интересам субъектов, на основании данных, которые субъекты предоставляют Оператору, а также данных, собранных Оператором с помощью cookie-файлов или аналогичных методов при использовании субъектами веб-сайтов / социальных сетей/мобильных приложений;
   • оценка деловых качеств субъектов на заполнение вакансий компании Оператора;
   • возможное трудоустройство субъектов в компанию Оператора.

5. 5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧИ ИХ ТРЕТЬИМ ЛИЦАМ

   Оператор обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

   В отношении персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта персональных данных.

   В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Оператора к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им персональным данным.

   • получено согласие субъекта на поручение обработки персональных данных другому лицу;
   • поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года № 152 «О персональных данных».

   Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед Оператором. Оператор несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил обработку персональных данных.

   При обработке персональных данных субъектов Оператора руководствуется Федеральным законом РФ от 27 июля 2006 года № 152 «О персональных данных».

6. 6. ПРАВА СУБЪЕКТА НА ДОСТУП И ИЗМЕНЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

   Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных Оператором разработан и введен порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.

   Данный порядок обеспечивает соблюдение следующих прав субъектов Оператора:

   • право на получение информации, касающейся обработки его персональных дан-ных, в том числе содержащей:
     • подтверждение факта обработки персональных данных;
     • правовые основания и цели обработки персональных данных;
     • цели и применяемые Оператором способы обработки персональных данных;
     • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
     • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
     • сроки обработки персональных данных, в том числе сроки их хранения;
     • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
     • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
     • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
     • иные сведения, предусмотренные Федеральным законом от 27. 07.2006 № 152-ФЗ «О персональных данных» или другими Федеральными зако-нами.
   • право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки

7. 7. ОБЯЗАННОСТИ ОПЕРАТОРА

   В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязан:

   • осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»;
   • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом № 152-ФЗ «О персональных данных»;
   • предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
   • в случаях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» осуществлять обработку персональных данных только с согласия в письменной форме субъекта персональных данных;
   • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона № 152-ФЗ «О персональных данных», являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. При обращении либо при получении запроса субъекта персональных данных или его представителя предоставить субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
   • если предоставление персональных данных является обязательным в соответствии с Федеральным законом, разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
   • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копиро-вания, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Описание принимаемых мер приведено в п. 7 настоящей Политики;
   • по требованию субъекта персональных данных внести изменения в обрабатываемые персональные данные, или уничтожить их, если персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих указанные факты, а также уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
   • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
     • субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
     • персональные данные получены Оператором на основании Федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
     • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
     • Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
     • предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных, нарушает права и законные интересы третьих лиц.
   • в случае выявления неправомерной обработки персональных данных или неточных персональных данных, устранить выявленные нарушения в соответствии с порядком и сроками, установленными частями 1-3 и 6 Федерального закона № 152-ФЗ «О персональных данных»;
   • в случае достижения целей обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими Федеральными законами.
   • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных.
   • в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

8. 8. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

   Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Оператором применяются следующие методы и способы обеспечения безопасности персональных данных:

   • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
   • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
   • применяются прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации;
   • проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
   • ведется учет машинных носителей персональных данных;
   • организовано обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по выявленным нарушениям;
   • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
   • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных действий;
   • производится контроль за принимаемыми мерами по обеспечению безопасности персональных данных и контроль уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных.

• Форма согласия на обработку персональных данных doc

Наша миссия

сделать более доступной высокотехнологичную
и современную медицинскую технику
для каждого жителя России

Наша команда

это более 900 сотрудников по всей России.
Мы уверены, что здоровье — это главная
ценность человека

Мы профессионалы

и создаем основу для успешного
взаимовыгодного сотрудничества с нашими
клиентами

Политика обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые АНО Редакция журнала «Судья» (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://zhurnalsudya.ru.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://zhurnalsudya. ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://zhurnalsudya.ru.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель веб-сайта https://zhurnalsudya.ru.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Оператор может обрабатывать следующие персональные данные Пользователя
5.1. Электронный адрес.
5.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
5.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.5. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.
5.6. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.6.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
5.6.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
5.6.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.6.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.6.3 настоящей Политики в отношении обработки персональных данных.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Цель обработки персональных данных Пользователя:
– информирование Пользователя посредством отправки электронных писем;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://zhurnalsudya.ru.
7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.  
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– уставные (учредительные) документы Оператора;
– договоры, заключаемые между оператором и субъектом персональных данных;
– Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://zhurnalsudya.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).
9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@zhurnalsudya. ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zhurnalsudya.ru/privacy.

Обработка персональных данных — Экспертное руководство по управлению данными

Персональные данные могут обрабатываться только при наличии законных оснований для этого. GDPR признает шесть оснований (оснований):

• согласие субъекта данных
• необходимо для выполнения контракта
• юридическое обязательство, возлагаемое на контроллер данных
• необходимо для защиты жизненно важных интересов субъекта данных
• осуществляется в общественных интересах или при осуществлении официальных полномочий (общественное задание)
• законный интерес, преследуемый контроллером данных

В исследованиях тремя наиболее применимыми основаниями для обработки персональных данных являются согласие, общественный интерес (общественная задача) или законный интерес. Для каждого исследовательского проекта, если персональные данные будут собираться и обрабатываться, необходимо определить и зарегистрировать наиболее подходящую правовую основу (и не следует изменять ее позднее). Служба данных Великобритании опубликовала примеры того, как правовая основа может применяться в исследованиях.

Когда вы начинаете исследовательский проект, который включает сбор информации от людей, например, посредством опроса или интервью, подумайте, будете ли вы собирать личные данные. Если нет, то законодательство о защите данных не применяется. Если вы будете собирать персональные данные, то:

• определите, кто будет контролером данных (возможно, ваше учреждение)
• решить, какая правовая основа будет применяться
• если партнерам по сотрудничеству требуется доступ к персональным данным, убедитесь, что заключены соглашения
• рассмотреть вопрос о необходимости оценки воздействия на защиту данных (подробности см. в вопросах и ответах GDPR ниже)
• сообщить участникам исследования, как будут использоваться, храниться, обрабатываться, передаваться собранные о них персональные данные, кто является контролером данных (с их контактными данными), юридическое основание и цель обработки, срок хранения и их права; это можно сделать через информационный лист или веб-страницу (например, уведомление о конфиденциальности)
• подумайте, где безопасно хранить личные данные
• свести к минимуму количество персональных данных для сбора и псевдонимизации, где это возможно

Вот несколько вопросов и ответов о том, как реализовать требования GDPR на практике в исследовательском проекте, полученном в результате вебинара CESSDA 2019 г. Я буду использовать псевдонимы для каждой интервьюируемой женщины. Респондентов по-прежнему можно узнать по истории, которую они рассказывают. Является ли это личной информацией? Если да, то какое правовое основание я должен использовать для этого исследования?

О: Да, это личная информация. В этом случае правовым основанием может быть согласие, которое следует получить от женщин, участвующих в исследовании. Еще один аспект, о котором следует помнить, — это собранные данные, которые позволят идентифицировать других людей, у которых, возможно, не спрашивали согласия, например партнеров, совершающих насилие. Таким образом, вы также можете обрабатывать личные данные людей, у которых не запрашивалось согласие. В этом случае область обработки может представлять общественный интерес, и аргументом может быть то, что исследование имеет ценность для общества. Если проект позволяет, такие партнеры могут быть проинформированы об обработке их данных, если это не представляет риска для участвующих женщин.

В: Я провожу онлайн-опрос с помощью Qualtrics, опрашивая 5000 человек по всей Европе, за какую политическую партию они голосовали на недавних европейских выборах, а также регистрируя их этническую принадлежность и другую демографическую информацию. Квалифицируется ли это как обработка данных специальных категорий? Если да, то как мне получить прямое согласие на сбор этой информации?

О: Первое, что следует учитывать, это то, какой объем идентифицирующей/личной информации собирается во время опроса, наряду с политическими взглядами и этнической принадлежностью. Это помогает решить, классифицируются ли они как данные специальных категорий. Если данные, позволяющие идентифицировать респондентов, не собираются, GDPR не применяется. Если собирается идентифицирующая информация, то она квалифицируется как данные специальной категории, и поэтому потребуется явное согласие. Одним из способов достижения этого было бы двойное согласие, при котором согласие на обработку собранных персональных данных запрашивалось бы в начале и в конце анкеты.

Qualtrics — компания, базирующаяся в США, и благодаря переговорам с различными европейскими исследовательскими институтами Qualtrics теперь обрабатывает собранные данные опросов только в ЕС для опросов, проводимых в ЕС. Это означает, что Qualtrics можно использовать в качестве инструмента для опросов, которые должны соответствовать GDPR.

В: Каковы правила GDPR при использовании административных или регистрационных данных, содержащих личную информацию?

A: Если при сборе административных или регистрационных данных согласие не получено от физических лиц, то наиболее распространенной правовой основой для дальнейшего использования является публичное задание. Если согласие может быть запрошено, это было бы предпочтительнее.

В: В GDPR настоятельно указано, что форма согласия должна быть простой и понятной, но сейчас мне приходится предоставлять так много дополнительной информации моим собеседникам. Как мне это сделать?

О: Лучший способ предоставить эту информацию участникам — через информационный буклет и форму согласия. Вы можете предоставить информацию в письменной листовке. Если вы берете интервью у людей, вы также можете объяснить содержание листовки лицом к лицу, чтобы убедиться, что люди понимают содержание.

В: Если исследователь провозит электронное устройство через границу в третью страну, отправляет электронное письмо или публикует личные данные в Интернете, считается ли это передачей данных?

О: Электронное письмо, содержащее личные данные, отправленное из Европы кому-либо в неевропейскую страну, действительно представляет собой передачу данных. Электронное устройство, содержащее личные данные, перевозимое через границу в третью страну, будет представлять собой передачу данных, если личные данные будут переданы другому лицу. Если личные данные публикуются в Интернете, это зависит от того, хранятся ли данные и кто может получить к ним доступ. Если она будет опубликована открыто, это может считаться передачей данных.

В: Каковы последствия защиты данных для международных партнерств и исследовательских проектов, когда в них участвуют страны, не входящие в ЕС?

О: Если персональные данные будут обрабатываться в рамках партнерской исследовательской деятельности в ЕС, тогда будет применяться GDPR. Одним из решений может быть то, что европейские партнеры требуют от своих партнеров, не входящих в ЕС, наличия соответствующих мер защиты конфиденциальности/данных, и чтобы согласие давали все субъекты, независимо от того, находятся ли они в Европе или нет. Это не всегда может быть легко или возможно. Однако можно найти решения, такие как анонимизация данных, шифрование данных, использование защищенных серверов, и партнеры могут учиться друг у друга. Хорошей практикой также является регистрация всех пользователей и целей использования персональных данных.

В: Распространяется ли GDPR на персональные данные, собранные за пределами Европейской экономической зоны (ЕЭЗ) и переданные в ЕЭЗ для анализа?

О: Да, будет, потому что они будут классифицироваться как персональные данные после их хранения в ЕЭЗ.

В: Есть ли примеры исследований, в которых использование согласия в качестве правового основания для обработки персональных данных было бы неприемлемым?

О: Скрытое исследование — это пример, когда согласие не является подходящим основанием для обработки, поскольку запрос согласия может иметь отрицательный результат для исследования. В тайных исследованиях лучшим основанием, вероятно, будет публичное задание. По-прежнему важно, чтобы исследование придерживалось этических принципов, а исследователь был открыт в отношении процесса, используемого в публикациях.

В: Как мы можем соблюдать GDPR при изучении групп населения, которые легко идентифицировать, например опросы кандидатов, участвующих во всеобщих выборах, или опросы членов научной ассоциации?

О: Во-первых, вам необходимо правовое основание для обработки персональных данных. Наиболее распространенной правовой основой для этого сценария может быть согласие. Если вы получите согласие от изучаемых людей, вы можете предоставить информацию о риске быть идентифицированным в опубликованных результатах опроса и запросить согласие на этом основании. Если правовым основанием для обработки персональных данных является публичное задание, вы должны предоставить информацию об исследовании населению, чтобы убедиться, что они могут управлять своими правами в соответствии с GDPR.

В: Как «право на забвение» применяется в исследовательской среде?

A: Право на забвение применяется в исследованиях, но не является абсолютным правом. Лучшей практикой является как можно более четкое информирование участников об этом праве и объяснение того, что оно означает, а что может не означать. Например, если были опубликованы данные, в которых можно идентифицировать людей, например, статья, содержащая цитату, на которую было дано разрешение. Тогда, если участник захочет, чтобы его забыли, ему будет очень сложно отозвать бумагу. Поэтому четко объясните участникам, что они могут делать с этим правом и до какого момента они могут отказаться от участия в исследовании и потребовать, чтобы их забыли.

 

В: Требуется ли оценка воздействия на защиту данных (DPIA) только в научных исследованиях конфиденциальных данных, касающихся уязвимых субъектов?

A: DPIA требуется для обработки данных, которая может привести к высокому риску для прав и свобод людей. На практике это означает, что применяются хотя бы два из этих критериев (примеры можно найти в рекомендациях Рабочей группы по защите данных 248):

• оценка или оценка
• автоматизированное принятие решений с юридическими или аналогичными значительными последствиями
• систематический мониторинг
• конфиденциальные данные
• данных, обработанных в больших масштабах
• наборов данных, которые были сопоставлены или объединены
• данные об уязвимых субъектах данных
• инновационное использование или применение технологических или организационных решений
• передача данных через границы за пределами Европейского Союза
• , когда обработка сама по себе не позволяет субъектам данных осуществлять право или использовать услугу или контракт.

В то же время DPIA является хорошим средством обучения. Для исследовательского проекта, который включает сбор персональных данных, совместная сессия исследователя с юридическим лицом и техническим лицом очень полезна для установления передовых методов защиты данных. Это помогает понять контекст и помогает определить общие проблемы, решения и меры по снижению рисков.

 

В: Как в различных учреждениях проводятся оценки воздействия на защиту данных (DPIA) для исследований?

О: Если исследование проводится в сотрудничестве более чем с одним учреждением с общей ответственностью, одного DPIA, выполненного одним из учреждений, должно быть достаточно, и другие партнерские учреждения должны применять тот же самый DPIA. Проблемы могут возникнуть, когда в исследованиях участвуют учреждения, внедряющие DPIA в разных странах, в связи с чем политика или требования могут различаться в этих странах, например, в отношении безопасности данных, права собственности на данные, разного понимания получения согласия и того, какую правовую основу использовать для обработки. личные данные.

В: Как исследователям следует правильно обращаться с GDPR в контексте открытых данных?

О: Для персональных данных важен девиз открытого доступа «максимально открытый, настолько закрытый, насколько необходимо». Политическое или общественное стремление к открытому доступу и открытой науке не означает, что индивидуальные права, предоставленные законодательством, могут быть отменены. Следовательно, для персональных данных ключевым является «настолько закрытый, насколько это необходимо».

 

В: Какова применимость «законных интересов» в исследованиях с использованием искусственного интеллекта (ИИ)?

О: Использование ИИ — это особая форма использования персональных данных, и законный интерес может быть законным основанием для ИИ. Более важной является основа, обеспечиваемая руководящими принципами и рекомендациями Группы высокого уровня по интересам в области ИИ: руководящие принципы этики для заслуживающего доверия ИИ и политика и регулирование инвестиций для заслуживающего доверия ИИ.

 

В: Когда юридическое лицо США является обработчиком псевдонимизированных данных граждан ЕС, а ключ для повторной идентификации субъектов существует только в ЕС, поэтому юридическое лицо США не может повторно идентифицировать субъектов, применяется ли GDPR в юридическое лицо США? Должна ли организация США подписывать контракт по запросу организации ЕС?

О: Если у организации в США нет доступа к ключу, данные теоретически будут классифицироваться как анонимные. Если ключ когда-либо будет выпущен или юридическое лицо США получит к нему доступ, тогда данные будут определены как псевдонимизированные данные или личные данные. Организации необходимо будет решить, будет ли лучше подписать соглашение об обработке данных, учитывая риски, на которые они готовы пойти.

 

В: В исследовательских проектах, которые планируют использовать данные, собранные с платформ социальных сетей, как исследователи могут согласовать право на неприкосновенность частной жизни с общедоступными данными?

О: Получение согласия было бы лучшим подходом при использовании данных социальных сетей. Таким образом, даже для данных из социальных сетей, находящихся в открытом доступе, исследователи должны запрашивать согласие людей, чей контент в социальных сетях они извлекают, когда это возможно. В некоторых случаях публичное задание может быть использовано в качестве правового основания.

 

В: Европейские страны сходятся или расходятся в выборе правовых оснований для обработки персональных данных в исследованиях по всей Европе, особенно при рассмотрении вопроса о том, будет ли в исследованиях использоваться согласие или публичное задание?

О: Великобритания настоятельно рекомендует использовать публичное задание в качестве законного основания для проведения исследований, в то время как многие другие европейские страны выступают за согласие. Мнение Соединенного Королевства может представлять угрозу для прав участников. В будущем мы сможем оценить, как это развивалось. В случае с Германией можно скорее увидеть расходящуюся тенденцию, поскольку федеральное правительство оставило все открытым для определения 16 федеральными землями. Они воспользовались шансом, и теперь восемь ввели определение «анонимных данных», которое ранее использовалось в Законе о защите данных Германии. Но все они рассматривают согласие как основную основу для исследований.

 

В: Должны ли хранилища данных и архивы данных рассматриваться как обработчики или контролеры данных? Является ли архивирование данных исследования из проекта частью первоначальной обработки для исследования или представляет собой отдельную дальнейшую обработку?

О: В большинстве случаев архивы данных, скорее всего, будут рассматриваться как обработчики данных. Однако некоторые архивы данных также могут быть задействованы в проведении исследований для проектов, что может привести к тому, что они станут совместным контролером с исследовательским институтом.

Различные архивы данных в разных странах могут иметь разное представление. Некоторые рассматривали бы все сборы данных как потенциально личные данные и относились бы к ним как к таковым. Только когда данные считаются полностью анонимными, GDPR больше не применяется. Другие архивы используют двухуровневый подход, предусматривающий определенные процедуры для анонимных данных и другие для персональных данных. Архив может архивировать личные данные, если для этого есть законное основание. Очень важно поддерживать связь с командой исследовательского проекта.

Политика обработки персональных данных

Информационный меморандум

1. Политика обработки персональных данных

Наша компания MORAVIA PROPAG, s.r.o. ,  Рег. №: 255 04 428, зарегистрированный по адресу Брно, Карасек 7, почтовый индекс 62100, зарегистрированный в Окружном суде в Брно под номером C 78549, будет обрабатывать ваши персональные данные в ходе своей деятельности. В этой политике изложены правила, которым мы будем следовать при обработке вашей личной информации, чтобы сохранить право на защиту ваших личных данных, вашу конфиденциальность и гарантировать, что ваши личные данные не будут использованы не по назначению. Мы будем следовать этой политике в течение всего периода, в течение которого мы обрабатываем любую вашу личную информацию.

Правила обработки персональных данных, содержащиеся в настоящей политике, соответствуют обязательствам, возложенным на нас при обработке персональных данных Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц. в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46/ЕС — Общего регламента по защите данных (далее «GDPR»).

В рамках этой политики мы также информируем вас о фактах и ​​ваших правах, о которых вам необходимо знать в соответствии с GDPR и которые обеспечивают достаточную прозрачность при обработке ваших личных данных.

В этой политике изложены процедуры и принципы, на основе которых мы будем обрабатывать ваши персональные данные. Если что-то неясно или вы хотите что-то спросить о своих личных данных, пожалуйста, используйте контактную информацию, указанную в этой политике.

2. Сбор персональных данных

2.1. Причины сбора персональных данных

Мы будем собирать и обрабатывать ваши персональные данные только в том случае, если это необходимо для:

а) Выполнения договора, который вы подписали или закрыли с нами.
б) Предоставление услуги, которую вы хотите использовать.
в) Соблюдение требований закона.
г) Цели наших законных интересов, если только в этом случае ваши интересы или основные права и свободы субъектов данных, требующие защиты персональных данных, не являются приоритетными.

2.

2. Отправка для прямого маркетинга

Законным интересом может быть обработка ваших личных данных в целях прямого маркетинга — отправка деловых сообщений, если мы уже имеем деловые отношения с вами, и деловое сообщение будет напрямую относиться к товарам или услугам, которые мы вам уже предоставили. Тем не менее, вы можете отказаться от подписки на такие маркетинговые сообщения в любое время по ссылке в вашем деловом сообщении или по контактному адресу электронной почты, указанному ниже.

2.3. Согласие

В других случаях мы можем собирать и обрабатывать ваши персональные данные только с вашего явного и свободного согласия. Вы можете в любое время отозвать свое согласие, используя контактную информацию, указанную в настоящей политике. Конкретные условия использования ваших персональных данных после предоставления согласия всегда указываются в каждом индивидуальном согласии.

2.4. Получение персональных данных

Мы не получаем ваши персональные данные из общедоступных источников, но всегда от вас или от третьих лиц, которые сотрудничают с нами и получили от вас персональные данные в соответствии с законом и могут передать их нам. В обоих случаях мы будем следовать этой политике.

Мы либо явно запросим вашу личную информацию, либо получим ее от вас, если вы зарегистрируетесь в наших службах, заключите с нами договор или воспользуетесь услугой. Кроме того, вы можете предоставить нам свою личную информацию, например, заполнив формы на веб-сайте или связавшись с нами по телефону, электронной почте, в ходе обсуждения в Интернете или иным образом. Некоторые из них собираются автоматически с вашего согласия, например, с помощью файлов cookie, когда вы посещаете наш веб-сайт.

Мы всегда будем информировать вас о конкретной причине обработки вашей личной информации. Эта информация указана либо непосредственно в договоре, либо в условиях предоставляемой услуги, либо в настоящей политике. Кроме того, вы можете в любое время запросить у нас причины обработки вашей личной информации, используя контактную информацию, указанную ниже.

3. Использование вашей личной информации

Мы используем вашу личную информацию в первую очередь для предоставления вам наших услуг, выполнения заключенного договора, соблюдения требований законодательства, уведомления вас об изменениях в наших услугах, улучшения наших услуг, предоставления нам возможности заключить требуемый договор или выполнить его, или выполнить требования законодательства. Мы также можем использовать эту информацию с вашего согласия, чтобы информировать вас о других услугах и продуктах, предлагаемых нами или выбранными третьими сторонами, которые могут вас заинтересовать или которые вы могли бы использовать. Мы всегда будем информировать вас о любом дальнейшем использовании ваших персональных данных.

4. Передача вашей личной информации другим лицам

4.1. Передача личных данных

Мы не будем передавать вашу личную информацию никому, кроме случаев, описанных в настоящей политике.

Ваши личные данные будут доступны сотрудникам нашей компании, которые будут отвечать за работу с этой личной информацией. Все сотрудники, которые будут иметь доступ к вашим персональным данным, обязуются хранить тайну в письменной форме, поэтому ваши персональные данные не могут быть где-либо распространены. Эти сотрудники также ответственно отобраны и должным образом обучены, чтобы знать, как они должны обращаться с вашей личной информацией и как может происходить обработка ваших личных данных.

При необходимости мы передадим вашу личную информацию некоторым третьим лицам. Эти лица называются процессорами. Наша компания несет ответственность за то, чтобы эти процессоры предоставляли разумную уверенность в том, что ваши личные данные будут обработаны. Мы ответственно подходим к выбору всех процессоров. В то же время обработчики будут обязаны по контракту выполнять все свои обязанности, обеспечивая надлежащую защиту ваших личных данных и сводя к минимуму риск злоупотреблений.

Кроме того, наша компания находится в консорциуме с MORAVIA INTEREST s.r.o., рег. №: 06378749, с местонахождением Zelný trh 293/10, Brno-mesto, 602 00 Brno и, кроме того, с компанией ORGANIC CARE s.r.o., рег. №: 05853842, юридический адрес: Zelný trh 293/10, Brno-mesto, 602 00 Brno. Эти компании тесно сотрудничают и имеют общие административные и кадровые ресурсы. Таким образом, между нашей компанией и этими компаниями будет осуществляться неограниченная передача ваших персональных данных, но обе компании предоставят вам достаточные гарантии защиты ваших персональных данных.

4.2. Третьи лица, которым будут переданы персональные данные — получатели персональных данных

К обработчикам в основном относятся наши бухгалтерские, юридические, налоговые, маркетинговые и другие подобные консультанты, которым мы передаем вашу личную информацию, если это необходимо для использования их услуг. — консультация. Кроме того, ИТ и хостинг-провайдеры. В случае, если мы отправляем вам товары или деловое сообщение, мы можем передавать ваши личные данные внешним обработчикам с целью отправки деловых сообщений или товаров, которые они предоставляют. В случае, если мы решим использовать субподрядчика для предоставления требуемой вам услуги, мы можем передать ваши личные данные субподрядчику в необходимом объеме.

В дополнение к вышеизложенному, чтобы улучшить наши услуги или обеспечить их беспрепятственное предоставление, мы можем передавать вашу личную информацию тем, чьи онлайн-инструменты мы используем, но только с целью решения или улучшения качества наших услуг. Список этих лиц приведен в таблице ниже.

Имя	Страна	Цель обработки
Гугл	США	Анализ веб-поведения, Интернет-реклама в сети AdWords
Seznam.cz	ЧР	Интернет-реклама в сети Sklik
Smartsupp.com	ЧР	Онлайн-поддержка клиентов, анализ поведения клиентов
Hotjar.com	США	Анализ поведения в Интернете
Мейлчимп	США	Маркетинг по электронной почте
PUXdesign	ЧР	Поставщик системы управления контентом веб-сайта

Если вы согласны с этим, мы также можем предоставить определенную информацию выбранным третьим лицам, чтобы информировать вас об услугах и продуктах, которые мы или выбранные третьи лица предлагаем и которые могут вас заинтересовать.

Мы также можем передавать вашу личную информацию другим третьим лицам в целях предотвращения преступлений и снижения рисков, если это требуется по закону и когда мы считаем это целесообразным, в ответ на судебный процесс или для защиты прав или собственности нашей компании, нашей партнеры или вы.

4.3. Передача за пределы ЕС

Ваши личные данные не передаются в страны за пределами Европейского Союза или в международные организации, за исключением ситуаций, когда они передаются туда для лучшего резервного копирования и защиты данных и ситуаций в этих условиях.

5. Автоматическое индивидуальное принятие решений и профилирование

Наша компания не выполняет никакого автоматического индивидуального принятия решений или процессов профилирования, которые имели бы какие-либо юридические последствия для вас или иным образом оказали бы какое-либо существенное влияние на вас во время обработки вашей личной информации. Если это изменится, мы немедленно сообщим вам об этом.

6. Время обработки персональных данных

Мы обрабатываем ваши персональные данные только в течение необходимого периода времени. Если ваша личная информация больше не нужна для целей обработки, мы немедленно удалим ее.

В случае, если мы обрабатываем ваши персональные данные с согласия, время обработки указывается в этом согласии.

Если мы обрабатываем вашу личную информацию в соответствии с положениями закона, мы будем обрабатывать ее до тех пор, пока этого требует закон. В случае, если закон требует архивирования определенных данных, мы будем архивировать эти личные данные в суде в соответствии с законом на требуемый срок.

Если мы обрабатываем вашу личную информацию в результате соглашения или предоставления услуги, мы будем обрабатывать ваши персональные данные во время выполнения этого соглашения или предоставления услуги и через 10 лет после расторжения договора или предоставление услуги. Однако в течение этого времени мы обрабатываем ваши персональные данные только в целях предотвращения любых судебных исков или ведения судебных разбирательств. Таким образом, 10-летний период соответствует максимальному сроку исковой давности, по истечении которого требования могут быть успешно реализованы в суде. В случае возникновения каких-либо судебных разбирательств или других разбирательств, в которых требуются ваши личные данные, мы будем обрабатывать их на время этих разбирательств, включая любые судебные и другие последующие разбирательства.

7. Ваши права

7.1. Право на информацию

 

В любое время вы можете попросить нас отправить вам подтверждение того, что мы обрабатываем некоторые ваши личные данные по контактным данным ниже, и если мы обрабатываем ваши личные данные, вы имеете право на доступ к этой информации :

а) С какой целью мы обрабатываем ваши персональные данные и каковы их категории.
б) Кто является получателями и обработчиками ваших персональных данных.
c) Как долго ваши личные данные будут храниться, и если это время не может быть определено, то используйте критерии для определения этого времени.
d) Какие персональные данные вы можете запросить на удаление или ограничение обработки и возразить против такой обработки.
д) О праве на подачу жалобы в надзорный орган.
f) Об источниках персональных данных, если они не были получены от вас.
g) Происходит ли автоматическое принятие решений или профилирование автоматически.

Если вы попросите об этом, мы предоставим вам копии ваших обработанных персональных данных. Если вам потребуются дополнительные копии, с вас может взиматься плата за понесенные расходы. Если вы запросите его в электронной форме, копии будут предоставлены в электронном виде, если вы не запросите его другим способом. Тем не менее, мы имеем право потребовать подтверждения вашей личности, чтобы убедиться, что эта информация, касающаяся ваших личных данных, не доходит до посторонних лиц.

Мы постараемся предоставить вам эту информацию как можно скорее, в зависимости от объема необходимой вам информации. Однако не позднее 30 дней.

7.2. Право на исправление

 

Если вы обнаружите, что какая-то ваша личная информация является неточной, неточной или неполной, вы имеете право на исправление или дополнение вашей личной информации без неоправданной задержки после того, как вы сообщите нам об этом факте.

7.3. Право на забвение – право на удаление

Вы имеете право удалить свою личную информацию без неоправданной задержки, если:

а) Ваши личные данные больше не нужны для целей, для которых они были собраны.
б) Отозвать свое согласие.
c) возражать против обработки.
г) Мы обработали ваши персональные данные незаконно.
e) Юридическое обязательство будет выполнено в соответствии с законом путем удаления.
f) Персональные данные были собраны в связи с предложением услуг информационного общества.

 

Однако мы не удалим вашу личную информацию по вышеуказанным причинам, если здесь указана одна из причин, предусмотренных статьей 17 (3) GDPR.

 

Если это технически возможно и осуществимо, и ваши личные данные были раскрыты или личные данные были переданы третьей стороне, мы также удалим эти личные данные.

7.4. Право на ограничение обработки

Вы имеете право ограничить обработку своих персональных данных, если:

а) Вы сообщаете нам, что ваша личная информация неверна до тех пор, пока точность наших личных данных не будет проверена.
б) Мы обрабатываем ваши личные данные незаконно, но вы просите нас ограничить использование вашей личной информации вместо ее удаления.
c) Нам больше не нужна ваша личная информация, но она требуется вам для идентификации, осуществления или защиты юридических требований.
г) Вы возражали против обработки, пока не будет подтверждено, что она оправдана.

 

Во время ограничения обработки ваши личные данные могут храниться и иным образом обрабатываться только с вашего согласия с целью определения, обеспечения соблюдения или защиты юридических требований или в общественных интересах.

7.5. Право на возражение

 

Вы имеете право возражать против обработки ваших персональных данных, если мы обрабатываем их в целях прямого маркетинга. Возражение должно быть отправлено нам в письменной форме или по электронной почте. Если вы возражаете против обработки в целях прямого маркетинга, мы больше не будем обрабатывать ваши персональные данные в этом объеме, если только мы не обосновываем серьезные законные основания для обработки, которые перевешивают ваши интересы, права и свободы, или для определения, осуществления или защиты юридических требований.

7.6. Право на перенос данных

 

Если вы попросите нас сделать это, мы передадим вашу личную информацию в структурированном, удобном для использования формате, чтобы предоставить ее другому администратору. Если это технически возможно, вы можете захотеть, чтобы мы передали ваши персональные данные непосредственно назначенному вами администратору.

7.7. Право на подачу жалобы

Вы можете в любое время подать жалобу в отношении обработки ваших личных данных или несоблюдения наших обязательств в соответствии с GDPR в надзорный орган. Надзорным органом является Управление по защите персональных данных в Чешской Республике со штаб-квартирой по адресу: Pplk Sochora 27, 170 00 Praha 7, www.uoou.cz.

8. Принятые меры

Наша компания внедрила кадровые, организационные и технические меры для устранения различных рисков для ваших прав и свобод и для защиты ваших персональных данных. Для этого мы обучили всех наших сотрудников, которые имеют контакт с персональными данными. Кроме того, все личные данные в физической форме защищены от несанкционированного доступа. В отношении персональных данных, хранящихся в электронном виде, мы соблюдаем стандарты безопасности, и они аналогичным образом защищены от несанкционированного доступа. В то же время мы разработали анализ рисков для предотвращения рисков и приняли соответствующие меры.

9. Лицо, занимающееся вопросами защиты персональных данных 

Наша компания не обязана назначать сотрудника по защите персональных данных по смыслу GDPR и не назначила его. Тем не менее, он определил лицо, ответственное за защиту персональных данных в нашей компании. Вы можете обращаться к этому лицу по любому вопросу, касающемуся ваших личных данных и использования ваших прав. Этим человеком является руководитель отдела маркетинга Павел Херуфек, электронная почта: [email protected].

10. Контактная информация

В случае каких-либо запросов, требований, замечаний или недоразумений вы можете связаться с нами по электронной почте [email protected] в письменном виде на наш служебный адрес.

11. Заключение

Эта политика была принята 24 мая 2018 г. Наша компания может изменить эту политику, если она останется в соответствии с законом и GDPR. Мы будем информировать вас о любых изменениях в этой политике на нашем веб-сайте. Ваши личные данные не передаются в страны за пределами Европейского Союза или в международные организации, за исключением ситуаций, когда они передаются туда для лучшего резервного копирования и защиты данных и ситуации в этих условиях.

Этот веб-сайт (далее также именуемый «наш веб-сайт», «веб-сайт», «веб-сайт») находится в ведении компании  MORAVIA PROPAG, s.r.o. , Идентификационный номер компании: 255 04 428, адрес: Брно, Карашек 7, почтовый индекс 62100, подано Областным судом в Брно, ссылка C 78549. Мы обязуемся защищать и уважать ваше право на неприкосновенность частной жизни. Принципы использования файлов cookie определяют основу, на которой мы используем файлы cookie на нашем веб-сайте.

Пожалуйста, внимательно прочитайте следующие принципы, и если у вас есть какие-либо вопросы или вы не согласны с ними, пожалуйста, свяжитесь с нами по адресу [email protected], прежде чем использовать наш веб-сайт. Принципы могут время от времени изменяться в соответствии с обновлениями этого веб-сайта. Вам следует время от времени проверять веб-сайт, чтобы убедиться, что вы согласны с изменениями. Принципы действуют с 1 января 2018 г.

Наши условия использования файлов cookie

При посещении веб-сайта MORAVIA PROPAG, s. r.o. вы автоматически получите один (или несколько) файлов cookie на свой компьютер; куки-файлы используются в основном для повышения вашего комфорта и оптимального предоставления наших услуг.

Что такое файлы cookie?

Файлы cookie — это небольшие текстовые файлы, содержащие незначительное количество информации (буквы и цифры), которые сохраняются на вашем устройстве при посещении веб-сайта. Они особенно полезны для того, чтобы веб-сайты могли распознавать веб-браузер или устройство, которое использует пользователь.

Когда MORAVIA PROPAG, s.r.o. использовать файлы cookie?

Файлы cookie на веб-сайте MORAVIA PROPAG, s.r.o. устанавливаются нами или третьими лицами (субъектами, с которыми мы заключили договор). Мы используем один сеанс и постоянные файлы.

Сеансовые файлы cookie удаляются навсегда после завершения сеанса. Напротив, постоянные файлы cookie сохраняются на вашем компьютере до истечения срока их действия (максимум 2 года) или до тех пор, пока вы не удалите их с компьютера. Файлы позволяют нашей компании распознать ваш повторный визит.

Какой тип файлов cookie MORAVIA PROPAG, s.r.o.   использовать на своем веб-сайте?

Файлы cookie могут использоваться для самых разных целей. Они могут узнать вас при посещении веб-сайта MORAVIA PROPAG, s.r.o. и они настроят окружение в соответствии с вашими настройками. Файлы cookie также повышают безопасность и скорость использования вами веб-сайта MORAVIA PROPAG, s.r.o. Файлы cookie также позволяют нам предлагать вам рекламу на веб-сайте MORAVIA PROPAG, s.r.o. и за их пределами, и они предоставят вам настроенные функции через плагины, такие как кнопка «Поделиться» для социальных сетей.

 

Тип файла cookie	Назначение и дополнительная информация
Проверка	Если вы вошли на веб-сайт MORAVIA PROPAG, s. r.o., файлы cookie помогают нам показывать вам правильную информацию и настраивать вашу среду.
Безопасность	Мы используем файлы cookie в качестве поддержки функций безопасности для обнаружения злонамеренных действий и нарушений Пользовательского соглашения.
Оптимизация	Файлы позволяют нам отслеживать анонимные пользовательские данные (например, тенденции кликов) и обеспечивать долгосрочную и бесперебойную работу веб-сайта для каждого пользователя Интернета.
Предпочтения, функции и услуги	Файлы cookie сообщают нам, какой язык вы предпочитаете и каковы ваши настройки связи. Они также могут упростить заполнение форм на сайте MORAVIA PROPAG, s.r.o. В сочетании с нашими плагинами они также предоставляют вам функции, информацию и адаптированное содержимое.
Реклама	Мы также используем файлы cookie, чтобы показывать вам релевантную рекламу на сайте MORAVIA PROPAG, s. r.o., а также в сотрудничестве с третьими лицами, чтобы иметь возможность постоянно оценивать и улучшать отношения с вами и определять, какая реклама была вам показана, был интересен для вас и удовлетворял ваши потребности и интересы.
Аналитико-статистический	Файлы cookie используются для понимания того, как посетители нашего веб-сайта используют его и как они получают к нему доступ. Таким образом, он может быть оптимизирован с точки зрения потребностей пользователя, чтобы сделать его максимально удобным для пользователя. Помимо прочего, файлы cookie помогают нам узнать, как работает наш Интернет в разных местах.
Производительность	Важно для правильного функционирования веб-сайта, улучшения взаимодействия с пользователем. Они помогут нам запомнить ваши предпочтения, чтобы сделать каждый следующий визит более комфортным и упростить поиск.
Необходимое	Необходимые файлы cookie используются для правильной работы веб-сайта — они запоминают ваш выбор и другую информацию, поэтому вам не нужно вводить их снова и снова.

Контроль файлов cookie

Вы можете полностью или частично отказаться от сохранения файлов cookie на вашем устройстве. Большинство браузеров позволяют устанавливать предпочтения для файлов cookie.

Если вы хотите отклонить или удалить все файлы cookie, вы можете сделать это в своем браузере. Тем не менее, отказ от файлов cookie негативно повлияет на использование нашего веб-сайта, а также всех других веб-сайтов. Для вашего удобства мы рекомендуем включить файлы cookie для посещений нашего веб-сайта и сохранить их на вашем компьютере даже после посещения.

Если вы хотите получить дополнительную информацию об используемых нами файлах cookie, свяжитесь с нами по электронной почте: [email protected].

Статья 5 📖 GDPR. Принципы обработки персональных данных

Статья 1. Предмет и целиСтатья 2. Материальный объемСтатья 3. Территориальный охватСтатья 4. ОпределенияСтатья 5. Принципы обработки персональных данныхСтатья 6. Законность обработкиСтатья 7. Условия согласияСтатья 9. Обработка специальных категорий персональных данныхСтатья 10. Обработка персональных данных, касающихся уголовных судимостей и правонарушенийСтатья 11. Обработка, не требующая идентификацииСтатья 12. Прозрачная информация, связь и условия осуществления прав субъекта данныхСтатья 13. Информация, которая должна быть предоставлена когда персональные данные собираются от субъекта данных Статья 14. Информация, которая должна быть предоставлена, если персональные данные не были получены от субъекта данных Статья 15. Право доступа субъекта данных Статья 16. Право на исправление Статья 17. Право на удаление («право быть забыты’) Статья 18. Право на ограничение прекращение Статья 19. Обязательство уведомления об исправлении или удалении персональных данных или ограничении обработкиСтатья 20. Право на переносимость данныхСтатья 21. Право на возражениеСтатья 22. Автоматизированное индивидуальное принятие решений, включая профилированиеСтатья 23. ОграниченияСтатья 24. Предмет и целиСтатья 25. Защита данных по дизайну и по умолчаниюСтатья 26. Совместные контролерыСтатья 27. Представители контролеров или обработчиков, не зарегистрированных в СоюзеСтатья 28. ПроцессорСтатья 29. Обработка под руководством контролера или обработчикаСтатья 30. Записи об обработкеСтатья 31. Сотрудничество с надзорным органомСтатья 32. Безопасность обработкиСтатья 33. Уведомление надзорного органа о нарушении персональных данныхСтатья 34. Сообщение об утечке персональных данных в отношении данных предметСтатья 35. Оценка воздействия на защиту данныхСтатья 36. Предварительные консультацииСтатья 37. Назначение уполномоченного по защите данныхСтатья 38. Должность уполномоченного по защите данныхСтатья 39. Задачи уполномоченного по защите данныхСтатья 40. Кодексы поведенияСтатья 41. Мониторинг утвержденных кодексов поведенияСтатья 42. СертификацияСтатья 43. Органы по сертификацииСтатья 44. Общий принцип передачиСтатья 45. Передача на основании решения об адекватностиСтатья 46. Передача с соблюдением соответствующих гарантийСтатья 47 Обязательные корпоративные правилаСтатья 48. Передача или раскрытие информации, не разрешенные законодательством СоюзаСтатья 49. Отступления для конкретных ситуацийСтатья 50. Международное сотрудничество по защите персональных данныхСтатья 51. Надзорный органСтатья 52. НезависимостьСтатья 53. Общие условия для членов надзорного органаСтатья 54. Правила образования надзорного органаСтатья 55. КомпетенцияСтатья 56. Компетенция головного надзорного органаСтатья 57. ЗадачиСтатья 58. ПолномочияСтатья 59. Отчеты о деятельностиСтатья 60. Сотрудничество между головным надзорным органом и другими заинтересованными надзорными органамиСтатья 61. ВзаимопомощьСтатья 62. Совместная деятельность надзорных органовСтатья 63. Механизм согласованностиСтатья 64. Мнение ПравленияСтатья 65. Разрешение споров ПравлениемСтатья 66. Экстренная процедураСтатья 67. Обмен информациейСтатья 68. Европейский совет по защите данныхСтатья 69. НезависимостьСтатья 70. Задачи советаСтатья 71. ОтчетыСтатья 72. ПроцедураСтатья 73. ПредседательСтатья 74. Задачи председателяСтатья 75. СекретариатСтатья 76. КонфиденциальностьСтатья 77. Право на подачу жалобы в надзорный органСтатья 78. Право на эффективное средство судебной защиты от надзорного органаСтатья 79. Право на эффективное средство судебной защиты против контролера или обработчикаСтатья 80. Представительство субъектов данныхСтатья 81. Приостановление производстваСтатья 82. Право на компенсацию и ответственностьСтатья 83. Общие условия наложения административных штрафовСтатья 84. НаказанияСтатья 85. Обработка и свобода выражения мнений и информацииСтатья 86 .Обработка и публичный доступ к официальным документамСтатья 87. Обработка национального идентификационного номераСтатья 88. Обработка в контексте трудоустройстваСтатья 89. Гарантии и отступления, связанные с обработкой в ​​целях архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях Отмена Директивы 95/46/ЕССтатья 95. Связь с Директивой 2002/58/ЕССтатья 96. Связь с ранее заключенными СоглашениямиСтатья 97. Commission reportsArticle 98. Review of other Union legal acts on data protectionArticle 99. Entry into force and applicationRecital 1Recital 2Recital 3Recital 4Recital 5Recital 6Recital 7Recital 8Recital 9Recital 10Recital 11Recital 12Recital 13Recital 14Recital 15Recital 16Recital 17Recital 18Recital 19Recital 20Recital 21Recital 22Recital 23Recital 24Recital 25Recital 26Recital 27Recital 28Recital 29 Сольный концерт 30 Сольный концерт 31 Сольный концерт 32 Сольный концерт 33 Сольный концерт 34 Сольный концерт 35 Сольный концерт 36 Сольный концерт 37 Сольный концерт 38 Сольный концерт 39Recital 40Recital 41Recital 42Recital 43Recital 44Recital 45Recital 46Recital 47Recital 48Recital 49Recital 50Recital 51Recital 52Recital 53Recital 54Recital 55Recital 56Recital 57Recital 58Recital 59Recital 60Recital 61Recital 62Recital 63Recital 64Recital 65Recital 66Recital 67Recital 68Recital 69Recital 70Recital 71Recital 72Recital 73Recital 74Recital 75Recital 76Recital 77Recital 78Recital 79Recital 80Recital 81Recital 82Recital 83Recital 84Recital 85Recital 86Recital 87Recital 88Recital 89Сольный концерт 90Recital 91Recital 92Recital 93Recital 94Recital 95Recital 96Recital 97Recital 98Recital 99Recital 100Recital 101Recital 102Recital 103Recital 104Recital 105Recital 106Recital 107Recital 108Recital 109Recital 110Recital 111Recital 112Recital 113Recital 114Recital 115Recital 116Recital 117Recital 118Recital 119Recital 126Recital 127Recital 128Recital 129Recital 130Recital 131Recital 132Recital 133Recital 134Recital 135Recital 136Recital 137Recital 138Recital 139Recital 140Recital 141Recital 142Recital 120Recital 121Recital 122Recital 123 Сольный концерт 124 Сольный концерт 125 Сольный концерт 143 Сольный концерт 144 Сольный концерт 145 Сольный концерт 146 Сольный концерт 147 Сольный концерт 148 Сольный концерт 149Секретат 150 -рецтатный 151 декабря 152 декабря 153 деката 154 -декал. GDPR > Статья 5. Принципы обработки персональных данных

Один язык Два языка Три языка

Скачать PDF

Текст

Преамбула

Руководящие принципы и прецедентное право

Комментарии экспертов

Регистрация | Войти

Болгарский (bg)Чешский (sc)Датский (da)Немецкий (de)Греческий (el)Английский (en)Испанский (es)Эстонский (et)Финский (fi)Французский (fr)Ирландский (ga)Хорватский (hr)Венгерский (hu)Итальянский (it)Корейский (ko)Литовский (lt)Латышский (lv)Мальтийский (mt)Голландский (nl)Норвежский (no)Польский (pl)Португальский (pt)Румынский (ro)Русский (ru)Словацкий (sk )Словенский (sl)Шведский (sv)Украинский (uk)Китайский (zh)

Сольные концерты Руководящие принципы и прецедентное право

Сольные концерты

(39) Любая обработка персональных данных должна быть законной и добросовестной. Физическим лицам должно быть ясно, что персональные данные, касающиеся их, собираются, используются, консультируются или иным образом обрабатываются, а также в какой степени персональные данные обрабатываются или будут обрабатываться. Принцип прозрачности требует, чтобы любая информация и сообщения, связанные с обработкой этих персональных данных, были легко доступны и понятны, а также чтобы использовался ясный и простой язык. Этот принцип касается, в частности, информации для субъектов данных о личности контролера и целях обработки, а также дополнительной информации для обеспечения справедливой и прозрачной обработки в отношении соответствующих физических лиц и их права на получение подтверждения и сообщения личных данных. данные о них, которые обрабатываются. Физические лица должны быть осведомлены о рисках, правилах, гарантиях и правах в отношении обработки персональных данных и о том, как осуществлять свои права в отношении такой обработки. В частности, конкретные цели, для которых обрабатываются персональные данные, должны быть четкими и законными и определяться во время сбора персональных данных.