Фз о конфиденциальности персональных данных: Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция)

Политика конфиденциальности и использования файлов сookie

Общие положения.
1.1. Настоящая политика ООО «Феминамед», ОГРН 1152310000677, ИНН 2310181914, в отношении обработки персональных данных (далее – Политика) утверждена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» и действует в отношении всех персональных данных, которые ООО «Феминамед» (далее –Компания) может получить от субъекта персональных данных (далее – Абонента) при заказе услуг на web-сайте feminamed.ru: (далее – Данные). Действие политики распространяется на Данные, полученные как до, так и после утверждения настоящей Политики.

Данные, обрабатываемые Компанией.
2.1. В рамках настоящей Политики под Данными понимаются:

2.1.1. Данные, которые Абонент предоставил о себе при заказе услуг сайте Компании: feminamed.ru

2.1.3. Иные Данные, предоставляемые Абонентами.

2.2. Длительность хранения Данных Абонента определяется в установленном законодательством порядке.

Цели сбора и обработки и правовое обоснование обработки Данных.

3.1. Компания собирает и хранит Данные Абонента, необходимые для оказания Абоненту услуг, а также для осуществления и исполнения возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей на основании и в соответствии со ст.ст. 23, 24 Конституции Российской Федерации; Федеральным законом «О персональных данных»; Федеральным законом от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и другими нормативно-правовыми актами. При этом в соответствии с п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных» обработка Данных, необходимая для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Абонент, а также для заключения договора по инициативе Абонента или договора, по которому Абонент будет являться выгодоприобретателем или поручителем, осуществляется без согласия Абонента.

3.2. Компания может использовать Данные Абонента в следующих целях:

3.2.1. Идентификация Абонента в рамках продажи услуг Компании.

3.2.2. Связь с Абонентом в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Абонента.

Условия обработки Данных и их передачи третьим лицам.
4.1. Компания вправе передать Данные Абонента третьим лицам в следующих случаях:

4.1.1. Абонент явно выразил свое согласие на такие действия.

4.1.2. Передача предусмотрена действующим законодательством в рамках установленной процедуры.

4.2. При обработке Данных Абонента Компания руководствуется Федеральным законом «О персональных данных», другими федеральными законами и настоящей Политикой.

Права субъекта персональных данных.
5.1. Абонент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

5.1.1. Подтверждение факта обработки персональных данных Компании.

5.1.2. Правовые основания и цели обработки персональных данных.

5.1.3. Применяемые Компанией способы обработки персональных данных.

5.1.4. Наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона.

5.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.

5.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом.

5.1.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

5.2. Информация, касающаяся обработки персональных Абонента, предоставляемая Абоненту, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.3. В соответствии с п.3 ст. 14 Федерального закона «О персональных данных» информация, касающаяся обработки персональных данных Абонента может быть предоставлена Абоненту или его законному представителю Компании при обращении, либо при получении запроса Абонента или его законного представителя.

5.3.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

5.3.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.4. Абонент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения о реализуемых требованиях к защите персональных данных.
6.1. Важнейшим условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

6.2. Созданные в Компании условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

6.3. В Компании в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.

6.4. Введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных.

6.5. Назначены ответственный за организацию и обеспечение безопасности персональных данных, администраторы информационных систем персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации.

6.6. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях.

6.7. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.

6.8. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.

6.9. Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

6.9.1. Введена система разграничения доступа.

6.9.2. Установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных.

6.9.3. Установлена защита от вредоносного программно-математического воздействия.

6.9.4. Осуществляется регулярное резервное копированием информации и баз данных.

6.9.5. Передача информации по сетям общего пользования осуществляется с использованием средств криптографической защиты информации.

6.10. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

Изменение Политики.
7.1. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

7.2. К настоящей Политике и отношениям между Абонентом и Компанией применяются нормы действующего законодательства.
 

Использование куки (cookies)
8.1. ООО «Феминамед» использует на своём сайте куки на одну сессию (Session-Cookies). Куки – это текстовая строка информации, которая передается на жесткий диск вашего компьютера через веб-браузер. Посредством куки мы анализируем дату и время Вашего визита на нашем сайте, последовательность просматриваемых Вами страниц, данные о Вашем браузере (например, как Вы попали на наш сайт: поисковая машина, рекламные объявления и.т.д.) или информацию о том, какое именно содержание нашего сайта больше всего интересует наших пользователей. Эти данные используются исключительно внутри фирмы для статистических исследований. На основе результатов статистических исследований мы улучшаем качество нашего сайта. Вашей конфиденциальности ничего не угрожает, т.к. данные используются анонимно и в обобщённом виде.

Информация о защите персональных данных пациента

ИНФОРМАЦИЯ

о защите персональных данных пациента в ООО «МЕДИС»

1. К персональным данным относятся любые сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные пациента всегда являются конфиденциальной, охраняемой информацией.

2. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, хранение, уточнение, обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

3. Конфиденциальная информация — это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации:

• Конституция РФ;
• Федеральный закон от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
• Федеральный Закон «О персональных данных» No152-ФЗ от 27.07.2006 г;
• Федеральный Закон от 27.07.2006 г. No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• другие действующие нормативно-правовые акты РФ.

4. Основные понятия:

Информация ограниченного доступа в структурных подразделениях – это профессиональная (медицинская) тайна и конфиденциальные персональные данные пациентов.

Режим конфиденциальности — принятие правовых, организационных и технических мер,

направленных на исключение и ограничение свободного доступа к информации не уполномоченных лиц.

Медицинская тайна — это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.

Персональные данные пациента — это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении.

Неуполномоченное лицо — лицо, не имеющее допуска к информации.

Допуск к информации — это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.

Доступ к информации — это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.

Обладатель информации ограниченного доступа (оператор) – структурные подразделения Медицинских центров ООО «МЕДИС» или иное лицо, которому принадлежит или которого касается данная информация.

Субъект персональных данных — пациент в отношении своих персональных данных.

Общедоступные персональные данные — персональные данные, к которым пациентом предоставлен доступ неограниченного круга лиц или на которые, в соответствии с законом, не распространяется требование о сохранении конфиденциальности.

5. В целях обеспечения прав и свобод человека и гражданина, оператор при обработке персональных данных пациента обязан соблюдать следующие требования:

• обработка персональных данных пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, приказов Министерств здравоохранения РФ и Нижегородской области, договоров, заключенных между оператором и Территориальным фондом ОМС, другим оператором;
• при определении объема и содержания обрабатываемых персональных данных пациента, оператор должен руководствоваться п.1.3 настоящего Положения;
• перед обработкой и передачей персональных данных пациента оператор должен получить на это действие письменное согласие пациента (его законного представителя), за исключением случаев, предусмотренных действующим законодательством;
• оператор не имеет права получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством;

6. В соответствии с законодательством медицинскую тайну составляют сведения:

• о факте обращения пациента за медицинской помощью
• о состоянии здоровья пациента
• о диагнозе заболевания пациента
• др. сведения, полученные при обследовании и лечении пациента.

7. Под персональными данными пациентов понимается информация, необходимая оператору в связи с исполнением им деятельности при проведении лечебно-профилактических, оздоровительных мероприятий и касающаяся конкретного пациента, а также сведения о фактах, событиях и обстоятельствах жизни пациента, позволяющие идентифицировать его личность.

8. Состав персональных данных пациента:

• фамилия, имя отчество
• число, месяц, год и место рождения
• адрес, домашний телефон
• сведения о составе семьи, фамилии, имена, отчества, даты рождения, адрес места прописки и проживания, телефоны, социальное положение, место работы, занимаемая должность родителей, иных законных представителей,
• свидетельство о рождении
• паспортные данные
• реквизиты полиса ОМС
• страховой номер Индивидуального лицевого счета в пенсионном фонде России (СНИЛС)
• справка МСЭ
• наименование посещаемого образовательного учреждения (МДОУ, школы, ПУ, ССУЗ, ВУЗ),
• в том числе номер группы, класса, курса
• место работы, занимаемая должность
• данные о состоянии здоровья, заболеваниях
• данные о проведенных профилактических мероприятиях
• иные сведения, относящиеся к персональным данным пациента

9. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных и за исключением общедоступных персональных данных.

10. В целях установления режима конфиденциальности сведений, составляющих медицинскую тайну и персональные данные пациентов в структурных подразделениях ООО «МЕДИС», руководство мед. центра принимает следующие меры:

• осуществляет разработку локальных нормативных актов и инструкций по обеспечению защиты информации, ограниченного доступа и регламентации конфиденциального делопроизводства;
• обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные;
• принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, составляющим медицинскую тайну и персональные данные;
• организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации.

11. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:

• медицинский персонал структурных подразделений ООО «МЕДИС», включая врачей, средний медицинский персонал;
• иные лица, получившие доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов, при осуществлении своей трудовой функции.

12. Допуск к информации ограниченного доступа включает в себя:

• ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа в структурных подразделениях ООО «МЕДИС»,
• принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в структурных подразделениях ООО «МЕДИС», а также после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений.

13. Обработка персональных данных может осуществляться с согласия субъекта персональных данных, выраженного в письменном виде, за исключением обработки персональных данных, осуществляемой:

• в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент;
• в статистических или иных целях в отношении обезличенных персональных данных пациента;
• в иных случаях, установленных федеральным законом.

14. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:

• в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
• по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
• в случае оказания помощи несовершеннолетнему для информирования его родителей
• или законных представителей;
• при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
• двери помещения после окончания рабочего дня запираются.
• в течение рабочего дня не допускается оставлять помещение открытым.
• все медицинские документы должны храниться в шкафах, оборудованных замками в закрытых помещениях.

15. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, в структурных подразделениях ООО «МЕДИС» допускается только в

16. В целях обеспечения защиты персональных данных, хранящихся у оператора, пациенты имеют право на:

• полную информацию об их персональных данных и обработке этих данных;
• доступ к своим персональным данным, определенный Конституцией РФ, другими нормативными актами;
• отказ от обработки персональных данных, оформленный и предоставленный оператору надлежащим образом;
• обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите персональных данных пациента.

Политика конфиденциальности

Настоящая Политика применяется в отношении всего объема информации о Пользователе электронной площадки АО ЕЭТП (далее Оператор), который может быть доступен в ходе работы Пользователя на электронной площадке Оператора.

1. Термины и определения

В настоящей Политике конфиденциальности используются следующие термины:
44-ФЗ — Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
223-ФЗ — Федеральный закон от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц». 
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому юридическому или физическому лицу (субъекту персональных данных).
Оператор — Акционерное общество «Единая электронная торговая площадка» (АО «ЕЭТП»), зарегистрированное в установленном законом порядке на территории Российской Федерации, которое владеет электронной площадкой и необходимыми для ее функционирования программно-аппаратными средствами.
Сайт Оператора — сайт Оператора (включая все страницы), расположенный в сети «Интернет» по адресу https://www.roseltorg.ru 
Электронная площадка — программно-аппаратный комплекс, обеспечивающий проведение на электронной площадке закупочных процедур в соответствии с действующим законодательством РФ.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Пользователь – лицо, имеющее доступ к электронной площадке.
Домен второго уровня – обозначает имя ресурса в сети Интернет внутри одной доменной зоны 
Домен третьего уровня – определяется именем ресурса внутри домена второго уровня.

2. Общие положения

Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы или формы подписки на новостные рассылки на сайте Оператора, других ресурсах, размещенных на доменах третьего уровня, входящих в домен второго уровня «roseltorg.ru», на сайте Единой информационной системы в сфере закупок zakupki.gov.ru или при авторизации на сайте Оператора с использованием электронной подписи Пользователя, и включают в себя следующую информацию:

ФИО контактного лица организации, контактный телефон, адрес, электронная почта, данные электронной подписи и другие данные, предусмотренные регистрационной формой, формой подписки или необходимые для работы на сайте Оператора.
Оператор получает и обрабатывает данные, предоставленные Единой информационной системой в сфере закупок, в соответствии с Федеральным законом от 05.04.2013 N 44-ФЗ.

Оператор признает важность конфиденциальности предоставленной личной информации пользователей.

Оператор не осуществляет сбор персональных данных или любой другой личной информации, если только Пользователь не согласится предоставлять подобную информацию через электронную площадку посредством направления своих персональных (личных) данных на электронную площадку или передачи персональных данных Оператору другим способом.

Пользователь соглашается на обработку персональных данных Оператором с целью заказа, оплаты работ и услуг, ответа на вопросы, заявки, письма, адресованные через электронную площадку, обеспечения получения Пользователем информации о работах и услугах, скидках и акциях либо с иной целью, для достижения которой персональные данные были направлены Оператору.

Проходя регистрацию, в том числе аккредитацию на Электронной площадке Оператора или подписываясь на новостные рассылки Оператора, Пользователь соглашается получать электронные сообщения, уведомляющие его о технических работах на электронной площадке, системные уведомления, предусмотренные 44-ФЗ и 223-ФЗ, а также информацию новостного и маркетингового характера на указанные Пользователем при регистрации и/или аккредитации или подписке адреса электронной почты, а также адреса электронной почты, указанные при получении электронной подписи, используемой им на сайте Оператора.

Оператор имеет право отправлять маркетинговые, новостные и технические сообщения Пользователю в случае его согласия на получение таких сообщений.

Пользователь может отказаться от получения маркетинговых и новостных рассылок в любое время без объяснения причин, кликнув по ссылке «Отписаться» внизу письма или обратившись к сотрудникам Оператора по электронному адресу [email protected].

Отказ от получения технических (системных) и иных уведомлений, предусмотренных действующим законодательством в рамках организации государственных и коммерческих закупок, настоящей Политикой конфиденциальности не предусмотрен.
 

3. Защита персональных данных

Оператор никому не передает конфиденциальную информацию и принимает все возможные меры для защиты данных от неавторизованного доступа, изменения, раскрытия или уничтожения данных, кроме случая, когда передача конфиденциальной информации необходима с целью получения Пользователем прав доступа к определенным ресурсам, предоставляемым Оператором и/или третьими лицами, через Оператора. Конфиденциальная информация хранится на личном сервере организации.

При обработке персональных данных АО «ЕЭТП» принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. 

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

 —   назначением лица, ответственного за организацию обработки персональных данных, а также лица, ответственного за обеспечение безопасности персональных данных; 
 —  осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами АО «ЕЭТП»;
 —  ознакомлением работников АО «ЕЭТП», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
—   определением угроз безопасности персональных данных при их обработке в информационной системе персональных данных;
—   применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;
—    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
—    учетом машинных носителей персональных данных;
—    выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
—    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
—    установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
—    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

Пользователь вправе отозвать согласие на хранение и обработку его персональных данных, направив Оператору обращение на электронный адрес [email protected]

Адрес компании: г. Москва, ул. Кожевническая, д. 14, стр. 5, 7 этаж 
Часы работы: будни с 9:00 до 18:00 
Контактный телефон: +7 495 276-16-26. 
Центр поддержки пользователей cpp.roseltorg.ru

Соглашение о конфиденциальности обработки и защиты персональных данных

Соглашение о конфиденциальности обработки и защиты персональных данных

от 27.04.2018 г.

 

Соглашение о конфиденциальности обработки персональных данных (далее – Соглашение) действует в отношении всей информации, которую ООО «Легион Проект» (далее — Компания) могут получить о Пользователе во время использования им сайтов https://legion-project.ru/.

Основанием для обработки персональных данных являются: статья 24 Конституции РФ и  статья 6 Федерального закона № 152-ФЗ «О персональных данных» с дополнениями и изменениями.

1. Термины и определения

Персональные данные – информация, которую Пользователь предоставляет о себе самостоятельно при отправке формы Обратной связи и оформлении заявки или в процессе использования сайтов https://legion-project.ru/, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение:

— фамилия, имя, отчество Пользователя,

— электронный адрес Пользователя,

— номер телефона Пользователя,

— название организации.

Сайт – это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменными именами https://legion-project.ru/.

Администрация Сайта – это лицо, обладающее правами администрирования Сайта.

Пользователь, субъект персональных данных – это любое лицо, осуществившее вход на Сайт и принявшее условия настоящего Соглашения, независимо от факта прохождения процедур отправки форм.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. 2. Общие положения

2.1. Принимая условия настоящего Соглашения, пользователь даёт своё согласие ООО «Легион Проект» на сбор, хранение и обработку своих персональных данных, указанных путём использования пользователями сайтов https://legion-project.ru/  (далее — Сайт), а также нажимая кнопки «Отправить сообщение», «Отправить» и заполняя web-формы, содержащие Ваши персональные данные.

2.2. Передавая Ваши персональные данные ООО «Легион Проект», Вы соглашаетесь на условия, описанные в Положении. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности в соответствии с действующим законодательством РФ. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сайтов https://legion-project.ru/.

2.3. В ходе обработки с персональными данными будут совершены следующие операции: сбор, хранение, уточнение, передача, блокирование, удаление, уничтожение.

2.4.  Компания обязуется не передавать полученную от Пользователя информацию третьим лицам. Не считается нарушением предоставление персональных данных третьим лицам, действующим на основании договора с Компанией, для исполнения обязательств перед Пользователем и только в рамках настоящего Соглашения.

2.5.  Персональные данные хранятся и обрабатываются до завершения всех необходимых процедур либо до ликвидации Компании.

2.6. Администрация имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения.

2.7. Согласие может быть отозвано Пользователем или его представителем путём направления письменного заявления в Компанию по электронному адресу, указанному на Сайте.

2.8. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Администрации о своем отказе по любому телефону, указанному на Сайте, либо посредством направления соответствующего заявления на любой электронный адрес, указанный на Сайте.

3. Заключительные положения

 3.1. Пользователь принимает политику использования файлов cookies, используемую на Сайте, и даёт согласие на получение информации об IP-адресе и иных сведений о его активности на Сайте. Данная информация не используется для установления личности Пользователя.

3.2. Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных, в соответствии с действующим законодательством РФ.

3.3. Компания вправе периодически обновлять настоящее Положение. Датой выпуска считается дата, указанная в верхней части Положения. Если Вы продолжаете каким–либо образом взаимодействовать с Компанией, в частности (не ограничиваясь) через указанные в настоящем Положении сайты, Вы соглашаетесь с действующей в это время редакцией Положения.

Политика в отношении обработки и обеспечения защиты персональных данных

Политика обработки персональных данных
ООО «СПЕЦСТРОЙ-СВЯЗЬ»

Настоящая политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ и действует в отношении всех персональных данных, обработка которых осуществляется оператором — ООО «СПЕЦСТРОЙ-СВЯЗЬ».

1.      Сведения об операторе персональных данных:

Наименование: Общество с ограниченной ответственностью «СПЕЦСТРОЙ-СВЯЗЬ».

Юридический адрес: 347913, Ростовская область, г. Таганрог, ул. Большая Бульварная, д.13-26

2.      Правовое основание обработки персональных данных:

Обработка персональных данных осуществляется в соответствии со следующими нормативными правовыми актами Российской Федерации:

—               Трудовой кодекс Российской Федерации;

—               Налоговый Кодекс Российской Федерации;

—               Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ

—               Федеральный закон от 01.04.1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

—               Федеральный закон «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» от 18.07.2006 № 109-ФЗ,

а также иными правовыми актами Российской Федерации и согласием на обработку персональных данных.

3.      Цели обработки персональных данных.

3.1.            Обработка персональных данных осуществляется для достижения следующих целей:

—               исполнение обязанностей, как работодателя, в соответствии с законодательством Российской Федерации: содействие в трудоустройстве, обучении и продвижении по службе, ведение кадрового делопроизводства, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, обеспечение медицинского и социального страхования, охраны труда, организация командирования работников;

—               соблюдение внутриобъектового и пропускного режима;

—               архивное хранение документов в соответствии с законодательством Российской Федерации, в том числе выдача архивных справок по требованию субъекта персональных данных или его законного представителя;

—               оформление и отправка ответов на запросы, полученные через корпоративный сайт или иными способами, а также оформление отчетов по данным запросам.

3.2.            Оператор вправе определить иные цели обработки персональных данных в рамках законодательства Российской Федерации.

4.      Категории обрабатываемых данных, источники их получения, сроки обработки.

4.1.            Обработка персональных данных в ООО «СПЕЦСТРОЙ-СВЯЗЬ» ведется в целях и объемах, определенных законодательством Российской Федерации, а также в соответствии с оформленным в установленном порядке согласием на обработку персональных данных.

4.2.            В ООО «СПЕЦСТРОЙ-СВЯЗЬ» обрабатываются следующие категории персональных данных:

—               персональные данные работников ООО «СПЕЦСТРОЙ-СВЯЗЬ». Источник получения: субъекты персональных данных;

—               персональные данные кандидатов на замещение вакантных должностей в подразделениях ООО «СПЕЦСТРОЙ-СВЯЗЬ». Источники получения: субъекты персональных данных, кадровые агентства, общедоступные источники;

—               персональные данные посетителей. Источник получения: субъекты персональных данных;

—               персональные данные обществ, с которыми заключены договора и поручения на обработку ПДн;

—               персональные данные лиц, обращающихся в ООО «СПЕЦСТРОЙ-СВЯЗЬ»через корпоративный сайт или иными способами.Источник получения: субъекты персональных данных.

4.3.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

4.4.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» осуществляет обработку персональных данных, связанных с состоянием здоровья, исключительно в случаях, предусмотренных законодательством Российской Федерации.

4.5.            Сроки обработки персональных данных установлены:

—               в соответствии с правовыми актами Российской Федерации – в части персональных данных, обрабатываемых в соответствии с требованиями законодательства Российской Федерации;

—               согласием на обработку персональных данных – в части персональных данных, обрабатываемых в соответствии с согласием на обработку персональных данных.

Для персональных данных, обрабатываемых с целью ответа на запросы, полученные через корпоративный сайт или иными способами, ООО «СПЕЦСТРОЙ-СВЯЗЬ», как оператор персональных данных, устанавливает срок обработки 3 года.

5.      Основные принципы обработки персональных данных.

5.1.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» при обработке персональных данных выполняет принципы, установленные ст. 5 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

5.2.            В ООО «СПЕЦСТРОЙ-СВЯЗЬ» созданы общедоступные источники персональных данных (адресная книга корпоративной почтовой системы, телефонный справочник). Персональные данные включаются в такие источники на основании письменного согласия субъектов персональных данных.

5.3.            Обработка персональных данных подлежит прекращению, а персональные данные – уничтожению в следующих случаях:

—               по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации;

—               при отзыве работником согласия на обработку персональных данных, за исключением случая, когда обязанность дальнейшей обработки персональных данных определена законодательством Российской Федерации;

—               в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством Российской Федерации.

6.      Сведения о третьих лицах, участвующих в обработке персональных данных.

6.1.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» обеспечивает конфиденциальность персональных данных и не передает их (не предоставляет доступ к ним) третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.2.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» передает персональные данные (предоставляет доступ к ним) органам государственной власти Российской Федерации в соответствии с их компетенцией и в объемах, установленных законодательством Российской Федерации.

7.      Обеспечение безопасности персональных данных.

7.1.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» принимает необходимые организационные и технические меры по обеспечению конфиденциальности персональных данных при их обработке в подразделениях Общества:

—               обеспечение правовой защиты персональных данных путем заключения договорных отношений, включающих обязательства по соблюдению уполномоченными работниками ООО «СПЕЦСТРОЙ-СВЯЗЬ» конфиденциальности персональных данных;

—               обеспечение сохранности документов, содержащих персональные данные, при их хранении в производственных и офисных помещениях, включая оборудование помещений охранной и противопожарной сигнализацией, а на территории предприятия введен пропускной и внутриобъектовый режим;

—               применение в информационных системах персональных данных антивирусной защиты, средств защиты от несанкционированного доступа к персональным данным, средств контроля целостности персональных данных и иных технических средств;

—               постоянный контроль действий пользователей информационных систем персональных данных, при необходимости – проведение мероприятий по устранению выявленных несоответствий требованиям нормативных документов государственных регуляторов;

—               периодический аудит соответствия принятых мер по обеспечению безопасности персональных данных в информационных системах персональных данных.

7.2.            Порядок обработки и защиты персональных данных изложен в «СТО-СБ-7.5.3-01 Обеспечение защиты и порядок обработки персональных данных ООО «СПЕЦСТРОЙ-СВЯЗЬ».

7.3.            ООО «СПЕЦСТРОЙ-СВЯЗЬ» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено правовыми актами Российской Федерации.

8.      Права субъектов персональных данных.

8.1.            Субъект персональных данных имеет право:

—               на получение сведений, касающихся обработки его персональных данных;

—               на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

—               требовать от ООО «СПЕЦСТРОЙ-СВЯЗЬ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2.            Права субъекта персональных данных могут быть ограничены только в случаях, предусмотренных законодательством Российской Федерации.

8.3.            Для реализации своих прав субъект персональных данных имеет право обратиться в ООО «СПЕЦСТРОЙ-СВЯЗЬ» с соответствующим запросом.

9.      Контактная информация.

Контактная информация для обращений субъектов персональных данных, контрагентов и иных третьих лиц:

·        Корпоративный сайт ООО «СПЕЦСТРОЙ-СВЯЗЬ» http://proton-sss.com;

·        Администрация (8634) 312-695;

Политика конфиденциальности

Настоящая политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ и действует в отношении всех персональных данных, обработка которых осуществляется оператором – ПАО «Калужский турбинный завод».

1. Сведения об операторе персональных данных:

Наименование: Открытое акционерное общество «Калужский турбинный завод»
Юридический адрес: 248010, Россия, Калужская область, г.Калуга, ул.Московская, д.241

2. Правовое основание обработки персональных данных:

Обработка персональных данных осуществляется в соответствии со следующими нормативными правовыми актами Российской Федерации:
– Трудовой кодекс Российской Федерации;
– Ст.23,24 Конституции РФ;
– Федеральный закон от 27.07.2006г.№152-ФЗ «О персональных данных»;
– Федеральный закон от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Семейный кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый Кодекс Российской Федерации;
– Федеральный закон от 01.04.1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
– Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
а также иными правовыми актами Российской Федерации и согласием на обработку персональных данных.

3. Цели обработки персональных данных.

3.1. Обработка персональных данных осуществляется для достижения следующих целей:
— организация кадрового учета предприятия, обеспечение соблюдения законов и иных нормативно-правовых актов,
— содействие работников в трудоустройстве, обучении и продвижении по службе;
— обеспечение личной безопасности работника;
— обеспечение сохранности имущества;
— обеспечение медицинского и социального страхования, охраны труда;
— исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
— соблюдение внутри объектового и пропускного режима в соответствии законодательством РФ;
— исполнение договоров с иными юридическими лицами;
— архивное хранение документов в соответствии с законодательством РФ, в том числе выдача архивных справок по требованию субъекта персональных данных или его законного представителя;

3.2. Оператор вправе определить иные цели обработки персональных данных в рамках законодательства Российской Федерации.

4. Категории обрабатываемых данных, источники их получения, сроки обработки.

4.1. Обработка персональных данных в ПАО «Калужский турбинный завод» ведется в целях и объемах, определенных законодательством Российской Федерации, либо в соответствии с оформленным в установленном порядке согласием на обработку персональных данных.

4.2. В ПАО «Калужский турбинный завод» обрабатываются следующие категории персональных данных:
– персональные данные работников ПАО «Калужский турбинный завод». Источник получения: субъекты персональных данных;
– персональные данные кандидатов на замещение вакантных должностей в подразделениях ПАО «Калужский турбинный завод». Источники получения: субъекты персональных данных, кадровые агентства, общедоступные источники;
– персональные данные посетителей. Источник получения: субъекты персональных данных;
– персональные данные контрагентов. Источник получения: субъекты персональных данных;
– персональные данные акционеров. Источник получения: субъекты персональных данных.

4.3. ПАО «Калужский турбинный завод» не осуществляет обработку персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.

4.4. ПАО «Калужский турбинный завод» осуществляет обработку персональных данных, связанных с состоянием здоровья, исключительно в случаях, предусмотренных законодательством Российской Федерации.

4.5. Сроки обработки персональных данных установлены в соответствии с правовыми актами Российской Федерации.

5. Основные принципы обработки персональных данных.

5.1. ПАО «Калужский турбинный завод» при обработке персональных данных выполняет принципы, установленные ст. 5 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

5.2. В ПАО «Калужский турбинный завод» созданы общедоступные источники персональных данных (адресная книга корпоративной почтовой системы, телефонный справочник). Персональные данные включаются в такие источники на основании письменного согласия субъектов персональных данных.

5.3. Обработка персональных данных подлежит прекращению, а персональные данные – уничтожению в следующих случаях:
– по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации;
– при отзыве работником согласия на обработку персональных данных, за исключением случая, когда обязанность дальнейшей обработки персональных данных определена законодательством Российской Федерации;
– в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством Российской Федерации.

6. Сведения о третьих лицах, участвующих в обработке персональных данных.

6.1. ПАО «Калужский турбинный завод» обеспечивает конфиденциальность персональных данных и не передает их (не предоставляет доступ к ним) третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.2. ПАО «Калужский турбинный завод» передает персональные данные (предоставляет доступ к ним) органам государственной власти Российской Федерации в соответствии с их компетенцией и в объемах, установленных законодательством Российской Федерации.

6.3. Передача персональных данных иным третьим лицам осуществляется ПАО «Калужский турбинный завод» на основании договора, которым должны быть определены:
– цели обработки персональных данных;
– перечень действий (операций) с персональными данными, которые будут совершаться контрагентом;
– обязанность контрагента соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
– требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
а также, в установленных законом случаях – с оформлением письменного согласия на передачу персональных данных.

7. Обеспечение безопасности персональных данных.

7.1. ПАО «Калужский турбинный завод» принимает необходимые организационные и технические меры по обеспечению конфиденциальности персональных данных при их обработке в подразделениях Общества, а также при их передаче контрагентам.

7.2. Порядок обработки и защиты персональных данных изложен в «Положении о порядке обработки, хранении и защите персональных данных в ПАО «Калужский турбинный завод», введенной в действие приказом Генерального директора ПАО «Калужский турбинный завод» от 14.04.2016 № 142.

7.3. ПАО «Калужский турбинный завод» принимает все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации.

7.4. ПАО «Калужский турбинный завод» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено правовыми актами Российской Федерации.

8. Права субъектов персональных данных.

8.1. Субъект персональных данных имеет право:
— на получение сведений, касающихся обработки его персональных данных;
— на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
— требовать от ПАО «Калужский турбинный завод» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Права субъекта персональных данных могут быть ограничены только в случаях, предусмотренных законодательством Российской Федерации.

8.3. Для реализации своих прав субъект персональных данных имеет право обратиться в ПАО «Калужский турбинный завод» с соответствующим запросом.

9. Контактная информация.

Контактная информация для обращений субъектов персональных данных, контрагентов и иных третьих лиц:
Корпоративный сайт ПАО «Калужский турбинный завод » http://oaoktz.ru
Отдел кадров +7 (4842) 767-332
Отдел экономической и информационной защиты +7 (4842) 554-529

GDPR против Федерального закона о персональных данных

Правительства разных стран все больше внимания уделяют Интернету: они занимаются борьбой с пиратством в СМИ, пропагандой и распространением запрещенных товаров. Использование Интернета во всех сферах жизни и объем содержащихся в нем персональных данных породили очень важную тенденцию — защиту персональных данных (ПД) физических лиц. Желание государства регулировать эту сферу вполне закономерно.В этой статье мы сравниваем российский и европейский подходы к защите права личности на неприкосновенность частной жизни.

Законы и правила России и ЕС

Основными документами, регулирующими работу с персональными данными, являются принятый в 2006 году Федеральный закон № 152 Российской Федерации и Европейский общий регламент о защите персональных данных (GDPR), вступивший в силу 25 мая 2018 года.

Российское законодательство определяет персональные данные как любую информацию, относящуюся прямо или косвенно к определенному или идентифицируемому лицу (субъекту ПД).Также есть понятие оператора ПД. Это относится к отдельным лицам и организациям, участвующим в обработке ПД. Обработка — это любое действие, выполняемое с персональными данными.

Термины, введенные в GDPR, очень похожи, но есть и серьезные различия. Например, определение персональных данных и их характеристик в GDPR гораздо шире. Это сделано для того, чтобы исключить какие-либо недоразумения, если неясно, относится ли информация к ПД или нет. В отличие от 152-ФЗ, где есть концепция оператора ПД, GDPR имеет «контроллер» и «процессор».Согласно GDPR, контроллеры определяют цели и средства обработки, в то время как обработчики от их имени непосредственно занимаются обработкой.

Основные отличия 152-ФЗ от GDPR

Имея дело с личными данными, вы должны убедиться, что они правильно обрабатываются и защищены. Организация обязана назначить лицо, ответственное за обработку персональных данных — этот пункт распространен в российских и европейских правилах.В GDPR есть понятие Data Protection Officer — он подчиняется напрямую высшему руководству компании, но, в отличие от 152-ФЗ, эту задачу можно поручить стороннему подрядчику (юридическому лицу).

В России организации обязаны наладить процессы обработки персональных данных в соответствии с законодательством Российской Федерации: создавать и внедрять системы защиты, уведомлять Роскомнадзор. Необходимо получить согласие субъектов ПД (в том числе при передаче их ПД третьим лицам), подготовить и опубликовать соответствующие положения на сайте.Кроме того, согласно закону о локализации 242-ФЗ, базы персональных данных находятся на территории России.

GDPR не требует обязательного хранения персональных данных в странах ЕС. Хотя европейские правила во многом перекликаются с российским законодательством, существуют серьезные различия в отношении трансграничной передачи ПД — это возможно только в тех странах, которые, по мнению Европейского Союза, должным образом защищают личные данные.

Согласно 152-ФЗ, трансграничная передача разрешена всем странам, присоединившимся к Конвенции Совета Европы о защите физических лиц в отношении автоматической обработки персональных данных, а также ряду неприсоединившихся государств. обеспечивающие защиту частичных разрядов.

Российское законодательство разрешает сбор персональных данных в объеме, соответствующем целям обработки, и их хранение в течение периода, необходимого для целей обработки.Согласно GDPR, правовой основой для обработки PD является договор, согласие, общественный, жизненно важный или законный интерес.

Требования к защите

Одним из ключевых отличий GDPR от 152-FZ является защита персональных данных с учетом рисков потенциального ущерба. Если ущерб (психологический, финансовый или материальный) велик и возможен — обработка невозможна.

Российское законодательство включает только понятие уровня защиты персональных данных.Это зависит от их типа, количества и наличия незаявленных возможностей в системном и прикладном программном обеспечении. В этом случае даются конкретные инструкции по использованию сертифицированных средств защиты (приказ ФСТЭК № 21), а GDPR не имеет таких подзаконных актов.

Статья 25 GDPR требует от компаний создания систем со встроенной защитой личных данных и систем конфиденциальности по умолчанию — концепция «Конфиденциальность по дизайну и конфиденциальность по умолчанию».

Контроллер данных обязан интегрировать систему защиты данных во все бизнес-процессы (включая процессы разработки продуктов или услуг) на ранней стадии их проектирования, а затем постоянно поддерживать такую ​​систему.Например, при разработке мобильного приложения необходимо проанализировать и предотвратить возможные риски, связанные с конфиденциальностью, а также установить механизмы управления такими рисками перед кодированием.

Согласно концепции, лучший способ снизить риски конфиденциальности — не создавать их.

Штрафы за нарушения

Роскомнадзор может приехать в любую организацию с проверкой по результатам систематического мониторинга или по обращению физического лица.Также существуют плановые проверки, список которых размещен на сайте агентства. Если организация не уведомила Роскомнадзор о том, что она является оператором ПД, это не спасет ее от проверок, равно как и формальное оформление готовых документов, скачанных из Интернета, не поможет — Роскомнадзор обязательно проверит информационные системы и выяснит реальную ситуацию. Частично может помочь перенос персональных данных в защищенное облако 152-ФЗ, принадлежащее облачному провайдеру, но необходимо помнить, что именно оператор устанавливает цель обработки и несет ответственность за нарушения.

Последствия нарушения достаточно серьезные: блокировка сайта организации, крупные штрафы для юридических и должностных лиц, приостановление деятельности компании на срок до 90 дней, а также лишение должностного лица права занимать определенные должности или заниматься определенной деятельностью. на срок от 2 до 5 лет. Несертифицированные средства защиты информации могут быть конфискованы и, конечно же, организация понесет репутационные потери.

За нарушение GDPR также существует ответственность.Однако если в России по разным статьям уголовного и гражданского кодекса преступники заплатят до трехсот тысяч рублей, то в Европе ограничений по суммам нет — штрафы могут достигать 4% от годового оборота Компания.

Кольеры | Политика конфиденциальности

Настоящая Политика обработки персональных данных (далее именуемая «Политика») применима к информации о Пользователе, которая находится по адресу https://www.colliers.com/ и может быть получена Colliers Международная компания с ограниченной ответственностью (далее именуемая «Оператор») при использовании веб-сайта Colliers International.Политика обработки персональных данных составлена ​​в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1. Основные определения, используемые в Политике:

«Персональные данные» означает любую информацию, относящуюся к физическому лицу, которое может быть прямо или косвенно идентифицировано или идентифицируемым (Субъект персональных данных).

«Персональные данные, для которых Субъект персональных данных санкционировал распространение» — персональные данные, доступ к которым Субъект персональных данных разрешил неограниченному кругу лиц, дав согласие на обработку персональных данных, которые субъект персональных данных разрешил распространять в соответствии с в порядке, установленном настоящим Федеральным законом.;

«Предоставление Персональных данных» — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

«Автоматическая обработка данных» означает обработку персональных данных с помощью компьютерного оборудования. «Обработка данных» означает любое действие (операцию) или набор действий (операций), выполняемых с использованием или без использования оборудования автоматизации в отношении Персональных данных, включая сбор, запись, систематизацию, накопление, хранение, исправление (обновление, изменение). , извлечение, использование, передача, в том числе трансграничная передача (распространение, предоставление, доступ), с согласия субъекта персональных данных, обезличивание, блокирование, удаление, уничтожение Персональных данных;

Персональные данные, для которых санкционированное распространение Субъектом персональных данных будет обрабатываться в соответствии с ограничениями и условиями, предусмотренными статьей 10.1 Закона № 152-ФЗ от 27 июля 2006 г.

«Конфиденциальность персональных данных» означает обязательное требование к Оператору или другому лицу, имеющему доступ к Персональным данным, не разрешать их распространение без согласия Субъекта Персональных данных или иного законного основания. «Блокирование Персональных данных» означает временное прекращение обработки Персональных данных (за исключением случаев, когда обработка требуется для исправления Персональных данных).

«Обезличивание Персональных данных» означает действия, которые делают невозможным определение принадлежности Персональных данных конкретному Пользователю или другому Субъекту Персональных данных без использования дополнительной информации.

«Распространение Персональных данных» означает любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (Передача Персональных данных) или ознакомление с Персональными данными неограниченного круга лиц, в том числе раскрытие Персональных данных в СМИ, размещение в информационных и телекоммуникационных сетях или предоставление доступа к Персональным данным иным способом.

«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

«Уничтожение Персональных данных» означает любые действия, приведшие к безвозвратному уничтожению Персональных данных с невозможностью дальнейшего восстановления Персональных данных в Информационной системе Персональных данных и / или к уничтожению физических носителей, содержащих Персональные данные. «Информационная система персональных данных» — это набор Персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, обеспечивающих их обработку. «Пользователь веб-сайта Colliers International» (далее «Пользователь») — это лицо, имеющее доступ к веб-сайту через Интернет и использующее веб-сайт Colliers International.

«Файлы cookie» — это небольшой фрагмент данных, отправленный веб-сервером, хранящийся на компьютере пользователя и пересылаемый веб-клиентом или веб-браузером на веб-сервер в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта.

«IP-адрес» — это уникальный сетевой адрес узла в компьютерной сети, организованной на основе IP-протокола.

«Веб-сайт» — это вся информация (текстовая и графическая) и функции, размещенные в Интернете по адресу https: //www.colliers.com /, включая все внутренние страницы этого адреса.

«Администрация сайта» — уполномоченные сотрудники Оператора, которые действуют от его имени и организуют обработку или обработку Персональных данных, а также определяют цели обработки Персональных данных, объем обрабатываемых Персональных данных, выполняемые действия (операции). с Персональными данными.

2. Общие положения

2.1. Настоящая Политика определяет порядок обработки и защиты Информации о Пользователе, которую Оператор может получить при заполнении Регистрационной формы на сайте https: // www.colliers.com/ через формы Microsoft, Администрацией (Оператором) сайта, а также порядок и согласие Пользователя на получение информационных бюллетеней при заполнении регистрационной формы на сайте https://www.colliers.com / Через формы Microsoft.

2.2. Целью настоящей Политики является обеспечение надлежащей защиты Информации о пользователях, включая их Персональные данные, от несанкционированного доступа и раскрытия, а также соблюдение законодательных норм в отношении рекламы, в том числе при получении Пользователем рекламной информации.

2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Российской Федерации.

2.4. Используя веб-сайт Colliers International, Пользователь соглашается на обработку Персональных данных Оператором и получение рекламной информации от Оператора в соответствии с настоящей Политикой и условиями обработки Персональных данных Пользователя, заполнив регистрационные формы.

2,5. Если Пользователь не согласен с условиями Политики, Пользователь должен прекратить использование Сайта.

2.6. Настоящая Политика применима только к веб-сайту Colliers International. Администрация Сайта не контролирует и не несет ответственности за сторонние сайты, на которые Пользователь может перейти, перейдя по ссылкам, доступным на Сайте.

2.7. Персональные данные, разрешенные к обработке в соответствии с настоящей Политикой, предоставляются Пользователем путем заполнения регистрационной формы и включают следующую информацию:

— ФИО Пользователя;

— контактный телефон Пользователя;

— адрес электронной почты.

2.8. Заполняя регистрационную форму, Пользователь выражает свое согласие с условиями настоящей Политики. Это согласие дается для выполнения действий с указанными Персональными данными, необходимых для достижения целей, указанных в Разделе 3 настоящего Соглашения, включая, помимо прочего, сбор, систематизацию, накопление, хранение, исправление (обновление, изменение), использование, передачу третьим лицам. (включая трансграничную передачу (распространение — при условии получения отдельного согласия от Субъекта персональных данных — предоставление, доступ)), обезличивание, блокирование, удаление, уничтожение персональных данных и выполнение любых других действий, предусмотренных применимым законодательством Российской Федерации.

2.9. Нажимая «Отправить», Пользователь соглашается на все вышеуказанные действия с Персональными данными, предоставленными при заполнении регистрационных форм, и на получение рекламных информационных бюллетеней от Оператора. Срок действия этого согласия (если дано): до истечения шести месяцев после отзыва Пользователем согласия на получение соответствующей информации.

3. Цели обработки персональных данных

3.1. Цели обработки персональных данных пользователя:

— заключение, исполнение и расторжение гражданско-правовых договоров;

— предоставление Пользователю доступа к сервисам, информации и / или материалам, содержащимся на сайте https: // www.colliers.com/;

— продвижение услуг Оператора с последующей отправкой почты, электронной почты, сообщений в WhatsApp, Viber, Contact, а также телефонных звонков и SMS рекламного контента, информационных и информационных бюллетеней, приглашений на мероприятия Оператора, уведомлений о предложениях, событиях, скидки и другая рекламная информация или новости.

3.2. Пользователь всегда может отказаться от получения рекламных сообщений, отправив Оператору письмо с пометкой «Отказаться от получения уведомлений о новых услугах и специальных предложениях».

3.3. Обезличенные данные Пользователя, собранные с помощью служб интернет-статистики, используются для сбора информации о действиях Пользователя на Сайте, для улучшения качества Сайта и его содержания. Администрация сайта обрабатывает обезличенные данные Пользователя, если это разрешено в настройках браузера Пользователя (файлы cookie и JavaScript включены).

4. Правовые основы обработки персональных данных

4.1. Администрация сайта обрабатывает Персональные данные Пользователя только в том случае, если они вводятся и / или отправляются Пользователем самостоятельно через специальную форму, расположенную на сайте https: // www.colliers.com/. Заполняя соответствующую форму и / или отправляя свои Персональные данные Оператору, Пользователь соглашается с настоящей Политикой.

5. Порядок сбора, хранения, передачи и других видов обработки персональных данных

5.1. Безопасность Персональных данных, обрабатываемых Администрацией Сайта, обеспечивается путем принятия правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты Персональных данных.

5.2. Администрация (Оператор) сайта обеспечивает сохранность Персональных данных и принимает все возможные меры для предотвращения несанкционированного доступа к Персональным данным.

5.3. При обнаружении неточностей в Персональных данных Пользователь может обновить их самостоятельно, отправив уведомление с пометкой «Обновление Персональных данных» на адрес электронной почты Оператора.

5.4. Срок обработки персональных данных начинается с даты его вступления в силу и заканчивается в день соответствующего запроса.Пользователь может в любой момент отозвать свое согласие на обработку Персональных данных, отправив Администрации сайта уведомление с пометкой «Отзыв согласия на обработку Персональных данных», «Отзыв согласия на обработку Персональных данных, для которых Субъект Персональных данных Авторизованное распространение »на адрес электронной почты Оператора или письменное уведомление на адрес местонахождения.

5.5. Пользователь соглашается с тем, что Администрация (Оператор) Сайта вправе передавать Персональные данные третьим лицам исключительно для целей, указанных в Разделе 3 настоящей Политики обработки Персональных данных, и за исключением случаев, связанных с действующим законодательством.

5.6. Персональные данные Пользователя могут быть переданы уполномоченным государственным органам Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.7. В случае утери или разглашения Персональных данных Администрация сайта информирует Пользователя об утере или разглашении Персональных данных.

5.8. Администрация сайта принимает все организационные и технические меры, необходимые для защиты Персональной информации Пользователя от несанкционированного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.9. Администрация сайта совместно с Пользователем принимает все меры, необходимые для предотвращения убытков или иных негативных последствий, вызванных потерей или разглашением Персональных данных Пользователя.

6. Трансграничная передача персональных данных

6.1. Оператор должен гарантировать, что иностранное государство, в которое предполагается передать Персональные данные, обеспечило надежную защиту прав Субъектов Персональных данных до начала трансграничной передачи Персональных данных.

6.2. Трансграничная передача Персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае письменного согласия Субъекта Персональных данных на такую ​​трансграничную передачу своих Персональных данных и / или в случае заключения договора, стороной которого является Субъект персональных данных.

7. Обязанности сторон

7.1. Администрация сайта обязуется:

7.1.1. Использовать полученную информацию только в целях, указанных в п. 3 настоящей Политики.

7.1.2. Обеспечить конфиденциальность конфиденциальной информации, не разглашать такую ​​информацию без предварительного письменного согласия Пользователя, а также не продавать, не обменивать, не публиковать или не разглашать иными способами Персональные данные Пользователя, которые были переданы, за исключением пунктов 5.5., 5.6 настоящей Политики.

7.1.3. Принимать превентивные меры для защиты конфиденциальности Персональных данных Пользователя в соответствии с процедурой, обычно используемой для защиты такой информации в существующей деловой практике.

7.2. Пользователь обязуется:

7.2.1. Предоставьте информацию о Персональных данных, необходимых для использования Веб-сайта.

7.2.2. Обновить или изменить предоставленную информацию о Персональных данных в случае изменения этой информации.

8. Ответственность

8.1. В случае неисполнения обязательств Оператор несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием Персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных пунктом 5.2. и п. 7.2. настоящей Политики.

8.2. В случае утери или разглашения конфиденциальной информации Оператор не несет ответственности, если такая конфиденциальная информация:

8.2.1. Стала общественным достоянием до того, как была потеряна или разглашена.

8.2.2. Был получен от третьего лица до его получения Оператором.

8.2.3. Была раскрыта с согласия Пользователя.

8.2.4. Была раскрыта сторонними веб-сайтами и сервисами, ссылки на которые доступны на Сайте, в случае перехода по таким ссылкам и использования таких сервисов Пользователем.

8.3. Пользователь несет полную ответственность за возможные последствия предоставления неточных и / или неполных Персональных данных.

9. Заключительные положения

9.1. Любые разъяснения по интересующим вопросам, связанным с обработкой его Персональных данных, Пользователь может получить, связавшись с Администрацией сайта.

9.2. В этом документе будут отражены любые изменения Политики обработки персональных данных Оператора. Политика действует бессрочно до замены ее новой версией.

9.3. Текущая версия Политики обработки персональных данных доступна по следующей ссылке: https://www.colliers.com/

Если у вас есть какие-либо вопросы по поводу Политики обработки персональных данных, свяжитесь с нами:

Пресненская наб., 10

БЦ Башня на Набережной, блок С

Москва, 123112, Россия

Телефон +7 495 258 5151

атомов для человечества

1. Термины и определения

В настоящем соглашении об обработке персональных данных (далее — Соглашение) следующие термины имеют следующие определения:
Оператор — Автономная некоммерческая организация по развитию информационных центров для атомная энергетика «Энергия будущего» (далее — АНО Энергия будущего), расположенная по адресу: 117105, Россия, г. Москва, Варшавское шоссе, д. 3, администрация участка.Сайт
— Интернет-сайт, расположенный в сети Интернет по адресам: Atomsforhumanity.com и Atomsforhumanity.ru (далее — Сайт), используемый АНО «Энергия будущего» как часть его образовательной деятельности.
Пользователь — любое лицо, предоставившее персональные данные при использовании Сайта.
Персональные данные — информация, вводимая Пользователем (субъектом персональных данных) на Сайте и связанные прямо или косвенно с этим Пользователем.
Акцепт Соглашения — полное и безоговорочное принятие Пользователем всех условий Соглашение, предпринимая действия по загрузке историй, подписывайтесь на рассылку новостей, пользуйтесь отзывами форма на Сайте и др.

2. Общие положения

2.1. Настоящее Соглашение составлено на основании требований Федерального закона от 27 июля. 2006 № 152-ФЗ «О персональных данных» и распространяется на все персональные данные, которые Оператор может получать от Пользователей при использовании Сайта.
2.2. Согласие Пользователя на предоставление Оператору персональных данных и их обработку Оператор действует до момента прекращения деятельности Оператора. Принимая настоящее Соглашение, Пользователь подтверждает, что он / она, действуя по своей воле и в ее / его интересах, передает ее / его персональные данные для обработки Оператору и дает согласие на их обработку.Пользователь уведомлен что обработка его персональных данных будет осуществляться Оператором на основании Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3. Список персональных данных и другой информации о пользователе, передаваемой в Оператор

3.1. При использовании Сайта Оператора Пользователь предоставляет следующие персональные данные:
3.1.1. Достоверная персональная информация, которую Пользователь предоставляет о себе самостоятельно в процесс использования сервисов Сайта, в том числе: фамилия, имя, адрес электронной почты.
3.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования. с использованием программного обеспечения, установленного на устройстве Пользователя, включая IP-адрес, информацию из Файлы cookie, информация о браузере пользователя (или другой программе, через которую предоставляются услуги). доступ).
3.2. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем. На При этом Оператор исходит из того, что Пользователь предоставляет надежные и достаточные персональные информация по вопросам, предложенным в соответствующих формах на Сайте.

4. Цели, правила сбора и использования персональных данных

4.1. Оператор обрабатывает персональные данные, необходимые для использования Сайта.
4,2. Персональные данные Пользователя используются Оператором в следующих целях:
4.2.1. Идентификация пользователя;
4.2.2. Предоставления Пользователю возможности использовать Сайт;
4.2.3. Поддержание связи с Пользователем при необходимости, включая отправку уведомлений, запросы и информация, связанные с использованием Сайта, а также с обработкой запросов и заявки от Пользователя;
4.3. Во время обработки персональных данных будут выполняться следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4.4. Пользователь не возражает против того, что указанная им информация в определенных случаях может быть предоставляется в уполномоченные государственные органы Российской Федерации в соответствии с действующим законодательство РФ.
4,5. Персональные данные Пользователя хранятся и обрабатываются Оператором в порядке, установленном настоящего Соглашения, в течение всего периода деятельности Оператора.
4.6. Обработка персональных данных осуществляется Оператором путем ведения баз данных, автоматизированный, механический, ручной методы.
4,7. Сайт использует файлы cookie и другие технологии для отслеживания использования услуг Сайта. Эти данные необходимо для оптимизации технической работы Сайта. Сайт автоматически записывает информацию (включая URL-адрес, IP-адрес, тип браузера, язык, дату и время запроса) о каждом посетитель Сайта. Пользователь вправе отказаться от предоставления персональных данных при посещении Сайта. или отключить файлы cookie, но в этом случае не все функции и службы на Сайте могут работать правильно.
4.8. Условия конфиденциальности, предусмотренные настоящим Соглашением, распространяются на всю информацию, которую Оператор может получать от Пользователей во время их пребывания на Сайте и использования Сайта.
4.9. Оператор принимает все необходимые меры для защиты конфиденциальности личной информации Пользователя. данные от несанкционированного доступа, модификации, раскрытия или уничтожения, в том числе: обеспечивает внутренняя проверка процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая несанкционированный доступ к техническим системам, которые обеспечить работу Сайта, на котором Оператор хранит персональные данные; обеспечивает доступ к персональные данные только тем сотрудникам Оператора или уполномоченным лицам, которым это необходимо информация для выполнения обязанностей, непосредственно связанных с осуществлением обратной связи с Пользователем, поскольку а также эксплуатации, развития и улучшения Сайта.
4.10. В отношении персональных данных Пользователя сохраняется их конфиденциальность, за исключением случаев добровольное предоставление Пользователем информации о себе для общего доступа к неограниченному количество человек.
4.11. Передача Оператором персональных данных Пользователя является законной, если Оператор реорганизованы, и права переходят к правопреемнику Оператора, при этом все обязательства по соблюдению условий настоящего Соглашения в отношении личной информации полученные им, переходят к правопреемнику.

5. Права пользователя как субъекта персональных данных, изменение и удаление персональных данных пользователем.

5.1. Пользователь имеет право:
5.1.2. Требовать от Оператора уточнить его персональные данные, заблокировать или уничтожить их, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки, а также принять правовые меры для защиты своих прав.
5.1.3. Получать информацию об обработке ее / его личных данных, включая информацию содержащий:
5.1.3.1. подтверждение факта обработки персональных данных Оператором;
5.1.3.2. цели и методы обработки персональных данных, используемые оператором;
5.1.3.3. наименование и место нахождения Оператора;
5.1.3.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источнику их квитанция, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.1.3.5. сроки обработки персональных данных, в том числе сроки их хранения;
5.1.3.6. иная информация, предусмотренная действующим законодательством Российской Федерации.
5.2. Отзыв согласия на обработку персональных данных может быть осуществлен Пользователем путем отправка Оператору соответствующего письменного (отпечатанного на материальном носителе и подписанного Пользователь) уведомление.

Практическое руководство по законам о конфиденциальности данных по странам

В США нет единого всеобъемлющего законодательства о конфиденциальности данных. Вместо этого страна придерживается секторального подхода к конфиденциальности данных, полагаясь на лоскутное одеяло из отраслевых законов и законов штата.

Фактически, США полагаются на «сочетание законодательства, регулирования и саморегулирования», а не только на вмешательство государства. Существует около 20 отраслевых или отраслевых федеральных законов и более 100 законов о конфиденциальности на уровне штата (фактически, только в Калифорнии существует 25 законов о конфиденциальности).

Закон Калифорнии о конфиденциальности потребителей (CCPA) дает жителям Калифорнии четыре права, которые дают им больше полномочий в отношении своих личных данных: право на уведомление, право на доступ, право выбора (или отказа) и право на равные услуги.Любая организация, которая собирает персональные данные жителей Калифорнии, а не только предприятия, расположенные в штате, должна соблюдать CCPA. Подробнее о соблюдении CCPA читайте здесь .

1 января 2023 года в Вирджинии вступит в силу Закон о защите данных потребителей (CDPA). По закону компании, ведущие бизнес в штате, должны получать разрешение от пользователей на обработку своих данных. Это также дает потребителям право просматривать, получать, удалять и исправлять свои данные.В отличие от CCPA, компании должны разрешить резидентам отказаться от участия только в том случае, если они будут продавать данные для получения финансовой выгоды. Подробнее о CDPA здесь .

Наиболее известные национальные законы включают Закон о конфиденциальности 1974 года, Закон о защите конфиденциальности 1980 года, Закон Грэмма-Лича-Блайли 1999 года, Закон 1996 года о переносимости и подотчетности медицинского страхования, Закон о справедливой кредитной отчетности 2018 года.

Соблюдение нормативных требований — это только часть головоломки по защите данных.Загрузите эту шпаргалку, чтобы увидеть 6 других шагов по устранению утечки данных .

У США также есть специальные соглашения о защите конфиденциальности как с ЕС, так и со Швейцарией.

Для доп. Информации:

Политика в отношении персональных данных

Настоящим я, далее «Субъект персональных данных», во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (включая изменения и дополнения) предоставляю добровольно и волеизъявление и в мою пользу полное согласие с компанией «Вимарк Системс» (далее «Вимарк Системс», юридический адрес: Российская Федерация, 111024, г. Москва, ул.Авиамоторная, д. 50, стр. 2, помещение XIV, офис 50) для обработки моих персональных данных, указанных при регистрации, путем заполнения веб-формы на сайте Wimark Systems www.wimarksystems.com, www.wimarksystems.ru, www.wimark.com, www.wimark.io (далее сайт), переданные (заполненные) с помощью сайта.

Я понимаю, что любая информация, относящаяся ко мне как к Субъекту персональных данных, относится к персональным данным, включая мою фамилию, имя, отчество, адрес, образование, работу, контактную информацию (телефон, факс, электронная почта, почтовая рассылка). адрес), фотографии, любая другая информация.Я понимаю, что обработка персональных данных включает сбор, систематизацию, накопление, уточнение, обновления, изменения, использование, распространение, передачу, включая трансграничную передачу, обезличивание, блокировку, удаление, постоянное хранение и любые другие действия (операции) с персональными данными. данные.

Персональные данные Субъекта персональных данных обрабатываются исключительно для регистрации Субъекта персональных данных в базе данных Wimark Systems с последующей передачей Субъекту персональных данных: сообщений электронной почты и SMS-уведомлений, в том числе рекламных, от Wimark Systems, его аффилированных лиц. и / или субподрядчиков, информационных и новостных рассылок, приглашений на мероприятия Wimark Systems и другой информации, связанной с рекламой и новостями, а также для аутентификации Субъекта персональных данных при посещении мероприятий Wimark Systems.

Датой выдачи согласия на обработку персональных данных Субъекта персональных данных является дата отправки регистрационной веб-формы с сайта Wimark Systems.

Персональные данные Субъекта Персональных данных могут обрабатываться с использованием компьютерных средств и / или без использования компьютерных средств в соответствии с действующим законодательством Российской Федерации и внутренними правилами Wimark Systems.

Wimark Systems обязуется принимать все необходимые правовые, организационные и технические меры или реализовывать их для защиты персональных данных от несанкционированного или случайного доступа к ним, удаления, изменения, блокировки, копирования, предоставления, распространения персональных данных, а также от других несанкционированных действий. относительно личных данных.Wimark Systems также принимает на себя обязательства по сохранению конфиденциальности персональных данных Субъекта Персональных данных. Школа имеет право привлекать субподрядчиков для обработки персональных данных Субъекта персональных данных, а также имеет право передавать персональные данные для обработки его аффилированными лицами, поэтому использование таких субподрядчиков и аффилированных лиц влечет за собой соответствующие обязательства в отношении конфиденциальности персональных данных. .

Я прочитал и понимаю, что:

1. Это согласие на обработку моих личных данных, указанных при регистрации на веб-сайте WiMark Systems, переданных (заполненных) с использованием веб-сайта, действительно в течение 20 (двадцати) лет после регистрации на сайте Wimark Systems;

2.Я могу отозвать согласие письменным заявлением в любой форме;

3. Предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Последние изменения в регулировании персональных данных в России | Международная сеть юристов

[автор: Ольга Новинская]

Защита персональных данных (ПД) становится главной темой последних дней, поэтому российское законодательство в этой сфере стремительно меняется.В статье представлен обзор обновлений регулирования персональных данных за 3 квартал 2020 года.

ПОПЫТКИ ПРОТИВ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОТРЕБИТЕЛЕЙ

Российское агентство по охране здоровья и защите прав потребителей разработало поправки к Закону от 07.02.1992 № 2300-1 «О защите прав потребителей», препятствующие недобросовестному поведению хозяйствующих субъектов, собирающих ПД клиентов в целях, не связанных с заключением. и исполнение договоров.

Законопроект запрещает отказ в заключении, изменении, расторжении или исполнении договора с покупателем, если он (она) отказывается предоставить персональные данные для продавца. Исключение из этого правила применяется в случаях, когда предоставление персональных данных предусмотрено законом или необходимо для совершения сделки.

Кроме того, проект предоставляет потребителям право требовать объяснения, если продавец отказывается завершить сделку из-за своего отказа в предоставлении персональных данных.

Принятие закона может повлиять на практику использования ПДн хозяйствующими субъектами, взаимодействующими с российскими клиентами. В частности, продавец должен точно указать данные, необходимые для заключения контракта, и быть готовым дать мотивированные объяснения покупателям.

Информируем, что упомянутая ранее новая редакция Кодекса об административных правонарушениях дополняет этот законопроект штрафами для хозяйствующих субъектов, которые обрабатывают персональные данные избыточно. Вы можете найти наш обзор здесь.

Законопроект «О внесении изменений в статью 16 Закона Российской Федерации« О защите прав потребителей »(подготовлен Российским агентством по здравоохранению и правам потребителей, ID проекта 02.04.09-20.00108592)

КОЛИЧЕСТВО СОГЛАСИЙ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ МОЖЕТ БЫТЬ УМЕНЬШЕНО

Госдума рассматривает в первом чтении законопроект, который вводит возможность получения согласия на обработку персональных данных сразу для нескольких целей или несколькими лицами, обрабатывающими данные от имени оператора.

Авторы законопроекта убеждены, что предлагаемые изменения уменьшат количество письменных согласий, предоставляемых отдельными лицами, и могут оптимизировать цифровое взаимодействие в различных областях.

Для каждой цели обработки данных необходимо указать следующую информацию:

• Перечень персональных данных;
• Лицо, которое будет обрабатывать персональные данные от имени оператора;
• Описание методов обработки;
• Срок действия согласия;
• Способ отзыва согласия.

Законопроект также пытается решить проблему анонимности персональных данных. Предлагается поручить Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) определить требования к анонимности и ее способам.

Имеется приказ Роскомнадзора от 05.09.2013 № 996 об обезличивании персональных данных, который распространяется на операторов, являющихся государственными или муниципальными органами. Отметим, что, согласно комментариям официальных лиц Роскомнадзора, частные лица не вправе анонимизировать персональные данные.Практическое значение состоит в том, что оператор обязан уничтожить персональные данные в случаях, когда цель обработки достигнута.

Законопроект № 992331-7 «О внесении изменений в Федеральный закон« О персональных данных »»

ШТРАФЫ ЗА РАСКРЫТИЕ ЧУВСТВИТЕЛЬНОЙ ИНФОРМАЦИИ МОГУТ БЫТЬ УВЕЛИЧЕНЫ В 10 РАЗ

Законопроект, предусматривающий усиление наказания за разглашение информации с ограниченным доступом, находится на стадии первого чтения в Государственной Думе РФ.Информация с ограниченным доступом включает личные данные.

Действующая редакция статьи 13.14 Кодекса Российской Федерации об административных правонарушениях предусматривает штрафы до 1000 рублей (около 13 долларов США) для физических лиц и до 5000 рублей (около 65 долларов США) для должностных лиц, если они получили доступ к информации ограниченного доступа. в связи с исполнением служебных или профессиональных обязанностей. Как отметили разработчики закона, такие штрафы незначительны и не достигают цели предотвращения нарушений безопасности данных.

При этом предложенные резервы значительно увеличили размер штрафов:

• До 10 000 руб. (Ок.129 долларов США) для физических лиц,
• До 50 000 рублей (примерно 646 долларов США) для должностных лиц.

Следует отметить, что работа над новой редакцией Кодекса об административных правонарушениях продолжается. В законопроекте устанавливаются новые виды нарушений безопасности данных, в том числе нарушение конфиденциальности ПД, нарушение правил анонимности ПД и т. Д. Об этом проекте мы уже писали ранее.

Законопроект № 1023005-7 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях »

ВЕРХОВНЫЙ СУД РАЗЪЯСНИЛ ЮРИСДИКЦИОННЫЕ ПРАВИЛА В ОТНОШЕНИИ ЖАЛОБ НА ЗАЩИТУ ПД

14 июля 2020 года Верховный Суд Российской Федерации рассмотрел дело, возбужденное Роскомнадзором в интересах гражданина России.Компания Whois Privacy Corp. (Багамские острова) разместила на своем сайте персональные данные гражданина России без его согласия.

Суд первой и апелляционной инстанций пришел к выводу, что заявленные иски связаны с регулированием Интернет-ресурса как средства массовой информации и подлежат рассмотрению в административном порядке.

Верховный суд не согласился с таким решением и заявил, что иски о защите персональных данных должны решаться в порядке гражданского судопроизводства с учетом ссылки в Гражданском процессуальном кодексе Российской Федерации.Кроме того, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных) позволяет Роскомнадзору предъявлять иски и представлять интересы физических лиц в суде.

Несмотря на то, что Закон о персональных данных не содержит четких положений, касающихся его территориального охвата, толкование Верховного суда демонстрирует экстерриториальный принцип в отношении сферы действия Закона о персональных данных. Иностранным компаниям следует учитывать вопросы юрисдикции при обработке персональных данных граждан России.

Определение Судебной коллегии по гражданским делам Верховного Суда Российской Федерации от 14 июля 2020 г. № 58-КГ20-2

% PDF-1.4 % 419 0 объект > эндобдж xref 419 106 0000000016 00000 н. 0000003112 00000 н. 0000003308 00000 н. 0000003434 00000 н. 0000003748 00000 н. 0000003815 00000 н. 0000003964 00000 н. 0000004115 00000 п. 0000004267 00000 н. 0000004418 00000 н. 0000004569 00000 н. 0000004721 00000 н. 0000005903 00000 н. 0000007081 00000 п. 0000007118 00000 н. 0000007342 00000 п. 0000007572 00000 н. 0000008282 00000 н. 0000008966 00000 н. 0000009547 00000 н. 0000010218 00000 п. 0000010963 00000 п. 0000011657 00000 п. 0000012331 00000 п. 0000012793 00000 п. 0000013084 00000 п. 0000013161 00000 п. 0000013238 00000 п. 0000013315 00000 п. 0000013392 00000 п. 0000013469 00000 п. 0000013546 00000 п. 0000013618 00000 п. 0000013825 00000 п. 0000013880 00000 п. 0000014034 00000 п. 0000014225 00000 п. 0000014273 00000 п. 0000014503 00000 п. 0000014551 00000 п. 0000014684 00000 п. 0000014732 00000 п. 0000014951 00000 п. 0000014999 00000 н. 0000015177 00000 п. 0000015225 00000 п. 0000015492 00000 п. 0000015540 00000 п. 0000015864 00000 п. 0000015912 00000 п. 0000016101 00000 п. 0000016149 00000 п. 0000016221 00000 п. 0000016391 00000 п. 0000016439 00000 п. 0000016512 00000 п. 0000016676 00000 п. 0000016724 00000 п. 0000016799 00000 н. 0000016965 00000 п. 0000017013 00000 п. 0000017132 00000 п. 0000017180 00000 п. 0000017402 00000 п. 0000017450 00000 п. 0000017557 00000 п. 0000017726 00000 п. 0000017774 00000 п. 0000017920 00000 н. 0000017968 00000 п. 0000018146 00000 п. 0000018194 00000 п. 0000018279 00000 п. 0000018364 00000 п. 0000018486 00000 п. 0000018533 00000 п. 0000018657 00000 п. 0000018704 00000 п. 0000018817 00000 п. 0000018864 00000 п. 0000018999 00000 п. 0000019046 00000 н. 0000019254 00000 п. 0000019301 00000 п. 0000019527 00000 н. 0000019574 00000 п. 0000019754 00000 п. 0000019803 00000 п. 0000019877 00000 п. 0000019924 00000 п. 0000019972 00000 п. 0000020070 00000 н. 0000020118 00000 п. 0000020216 00000 п. 0000020264 00000 п. 0000020312 00000 п. 0000020360 00000 п.