Обработка персональных данных
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в СЕРВИСНОМ ЦЕНТРЕ (далее СЦ) персональных данных, права и обязанности СЦ при обработке персональных данных, права субъектов персональных данных.
1.2. Настоящая Политика определяется в соответствии со следующими нормативными правовыми актами:
· Конституция Российской Федерации;
· Трудовой кодекс Российской Федерации;
· Кодекс Российской Федерации об административных правонарушениях;
· Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
· Постановление Правительства РФ от 15 сентября 2008 г.
· Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
· Иные законодательные акты Российской Федерации, регулирующие вопросы защиты персональных данных и защиты информации.
1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие или совокупность действий, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. СЦ обрабатывает персональные данные следующих категорий субъектов персональных данных:
– персональные данные работников СЦ – информация, необходимая СЦ в связи с трудовыми отношениями;
– персональные данные клиентов, партнеров, контрагентов, а также сотрудников юридического лица, являющегося клиентом или контрагентом СЦ – информация, необходимая СЦ для выполнения своих обязательств в рамках договорных отношений;
– персональные данные иных лиц (курьеры, представители обслуживающих организаций и др.) – информация, необходимая СЦ для реализации своих прав и законных интересов в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами.
2. Основные принципы, цели и случаи обработки персональных данных
2.1. Обработка персональных данных в СЦ осуществляется с учетом необходимости обеспечения защиты прав и свобод работников СЦ и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
– содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом либо договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– право доступа для обработки персональных данных имеют сотрудники
– обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Целями обработки персональных данных являются:
– регулирование трудовых отношений с работниками СЦ;
– предоставление работникам СЦ и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
– подготовка, заключение, исполнение и прекращение гражданско-правовых и иных договоров с контрагентами;
– реализация обязанностей, прав и законных интересов СЦ в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами СЦ, либо достижения общественно значимых целей;
2.3. Обработка персональных данных в СЦ допускается, если она:
– осуществляется с согласия субъекта персональных данных;
– необходима для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
– необходима для осуществления прав и законных интересов СЦ при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3 . Меры по обеспечению безопасности персональных данных
3.1. При обработке персональных данных СЦ принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Обеспечение безопасности персональных данных достигается посредством:
– назначения лица, ответственного за организацию обработки персональных данных;
– принятия локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
– применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
– обнаружения фактов несанкционированного доступа к персональным данным и принятия необходимых мер;
– обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ при сборе персональных данных, в том числе посредством сети Интернет;
– хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных, отдельно друг от друга;
– установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
– иные меры, предусмотренные законодательством РФ в области защиты персональных данных.
4. Обязанности сотрудников СЦ
4.1. Сотрудники СЦ, допущенные к обработке персональных данных, обязаны:
– знать и неукоснительно выполнять требования настоящей Политики;
– обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
– не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей;
– пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
– выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;
– хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами СЦ.
4.2. Сотрудникам СЦ, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.
4.3. Каждый новый работник СЦ, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ в области защиты персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
4.4. Лица, виновные в нарушении требований законодательства РФ в области защиты персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством.
5. Права субъекта персональных данных
5.1. Субъекты персональных данных имеют право на:
– полную информацию об их персональных данных, обрабатываемых в СЦ;
– доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
– уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв согласия на обработку персональных данных;
– принятие предусмотренных законом мер по защите своих прав;
– обжалование действия или бездействия СЦ, осуществляемого с нарушением требований законодательства РФ в области защиты персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
– осуществление иных прав, предусмотренных законодательством РФ.
6. Порядок уничтожения, блокирования персональных данных
6.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных СЦ осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных СЦ осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.3. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных, или иных необходимых документов СЦ уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
6.4. В случае выявления неправомерной обработки персональных данных, осуществляемой СЦ, СЦ в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
6.5. Если обеспечить правомерность обработки персональных данных невозможно, СЦ в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных СЦ обязан уведомить субъекта персональных данных.
6.7. В случае достижения цели обработки персональных данных СЦ обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором или иными актами.
6.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных СЦ прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором или иными актами.
6.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.4-6.8 настоящей Политики, СЦ осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7. Заключительные положения
7.1. Действующая редакция Политики на бумажном носителе хранится:
— по адресу: 197101, г. Санкт-Петербург, Петроградская наб., д.40
— по адресу: 197101, г. Санкт-Петербург, ул. Чапаева, д.25
7.2. Электронная версия действующей редакции Политики общедоступна на сайте СЦ в сети Интернет http://www.russervice.ru/
Политика обработки персональных данных
I. общие положения
1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме БУ «ЦСПСКЮ» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика в области обработки и защиты персональных данных в БУ «ЦСПСКЮ» (далее – политика) характеризуется следующими признаками:
1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных (физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных).
1.2.2. Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
II. ОПРЕДЕЛЕНИЯ
2.1. Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Доступ к информации (доступ) — ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
2.4. Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
2.6. Носитель информации – любой материальный объект или среда, используемый для хранения или передачи информации.
2.7. Персональные данные (далее – ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.8. Оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Специальные категории персональных данных — категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.13. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.15. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
III. информация об операторе
3.1. Наименование: Бюджетное учреждение Ханты-Мансийского автономного округа – Югры «Центр спортивной подготовки сборных команд Югры»
3.2. ИНН: 8601024730
3.3. Фактический адрес: 628002, г. Ханты-Мансийск, ул. Отрадная, д. 9
3.4. Тел., факс: 8 (3467) 36-36-80
IV. правовые основания обработки персональных данных
4.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
4.1.1. Конституцией Российской Федерации.
4. 1.2. Трудовым кодексом Российской Федерации.
4.1.3. Гражданским кодексом Российской Федерации.
4.1.4. Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
4.1.5. Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
4.1.6. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
4.1.7. Федеральным законом от 04.12.2007 №329-ФЗ «О физической культуре и спорте в Российской Федерации».
4.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
4.2.1. Положение об обработке персональных данных с использованием средств автоматизации.
4.2.2. Положение о порядке обработки персональных данных без использования средств автоматизации.
4.2.3. Регламент резервного копирования и восстановления данных.
4.2.4. Инструкция о порядке работы с персональными данными.
4.2.5. Акт определения уровня защищенности информационной системы персональных данных.
4.2.6. Инструкция администратора безопасности информационных систем персональных данных.
4.2.7. Инструкция ответственного за организацию обработки персональных данных.
4.2.8. Инструкция пользователя информационной системы персональных данных.
4.2.9. Типовая форма согласия субъектов на обработку персональных данных и др.
V. цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
5.1.1. Исполнения положений нормативных актов.
5.1.2. Принятия решения о трудоустройстве кандидата у Оператора.
5. 1.3. Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
5.1.4. Формирования и обеспечения спортивных сборных команд Ханты-Мансийского автономного округа — Югры по видам спорта, кроме таких команд по конному спорту, теннису, шахматам и среди инвалидов и лиц с ограниченными возможностями здоровья, а также участие в 3 подготовке спортивного резерва для спортивных сборных команд Российской Федерации.
5.1.5. Организация и проведение международных, всероссийских, межрегиональных, региональных, межмуниципальных официальных физкультурно-спортивных мероприятий, кроме мероприятий по конному спорту, теннису, шахматам и среди инвалидов и лиц с ограниченными возможностями здоровья.
VI. категории обрабатываемых персональных данных
6.1. в информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
6. 1.1. Персональные данные сотрудников.
6.1.2. Персональные данные контрагентов (и их представителей).
6.1.3. Персональные данные кандидатов на замещение вакантных должностей.
6.1.4. Персональные данные спортсменов.
VII. основные принципы обработки персональных данных
7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
7.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
7.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
7.4. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
7.5. Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
7.6. Оператором не используются для обработки персональных данных базы данных, находящиеся за пределами границ Российской Федерации.
VIII. сведения о третьих лицах, участвующих в обработке персональных данных
8.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
8. 1.1. Федеральной налоговой службе
8.1.2. Пенсионному фонду России
8.1.3. Страховым компаниям
8.1.4. Филиал Западно-Сибирский ПАО Банк «ФК Открытие»
8.1.5. Ханты-Мансийское ОСБ №1791 Ханты-Мансийское отделение №1791 Сбербанка России
8.1.6. Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления
IX. меры по обеспечению безопасности персональных данных при их обработке
9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
9.1.1. Назначением ответственных за организацию обработки персональных данных.
9.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
9.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
9.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
9.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
9.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
9.1.7. Учетом машинных носителей персональных данных.
9.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
9.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
9.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.
X. права субъектов персональных данных
10.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
10.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
10.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
10.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
XI. контактная информация
11.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных у Оператора назначен Начальник отдела по компьютерным технологиям и коммуникациям Емельянов Алексей Анатольевич.
11.2. Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.
Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу:
Адрес: 625003, г. Тюмень, ул. Республики, 12
Тел.: 8 (3452) 46-17-61
E-mail: [email protected]
Руководитель Управления: Шевченко Оксана Дмитриевна
Сайт: 72.rkn.gov.ru
XII. заключительные положения
12.1. Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
12.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
12.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Оператора.
12.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
Скачать Политику обработки и защиты персональных данных и приказ в формате PDF
Минута конфиденциальности MoFo, вопросы и ответы (9 сентября 2021 г.)
Это Минута конфиденциальности MoFo , где мы ответим на вопросы, которые наши клиенты задают нам, в течение шестидесяти секунд или меньше.
Вопрос: Я считаю, что требования о согласии на использование файлов cookie определяются европейским законодательством, в частности Директивой ЕС об электронной конфиденциальности. Но недавно я узнал, что в России также есть требование о согласии на использование файлов cookie. Это действительно так? Если да, то распространяются ли требования на бизнес, который не является российской компанией?
Ответ: Да, в России действительно существуют требования о согласии на использование файлов cookie, хотя они вытекают не из законодательства, а из российской судебной практики. Они распространяются как на российские компании, так и на компании, не являющиеся российскими компаниями. При этом требования аналогичны требованиям Директивы ЕС по электронной конфиденциальности.
В 2016 году российские суды постановили, что данные, полученные от посетителей сайта с помощью файлов cookie, считаются персональными данными. На этом основании российский орган по защите данных (Роскомнадзор) требует, чтобы компании запрашивали явное согласие посетителей веб-сайтов на использование файлов cookie для сбора таких данных.
Роскомнадзор, по-видимому, считает согласие необходимым, когда файлы cookie используются для сбора, например, псевдонима пользователя, адреса пользователя или устройства, IP-адреса, поисковых запросов, веб-адреса, введенного пользователем, тем, просмотренных пользователем, пользователя ID, геолокация, операционная система, часовой пояс, тип браузера, язык браузера, глубина цвета экрана, разрешение экрана, поддержка сценариев Java, тип подключения и размер окна браузера.
Применяются российские требования согласия на использование файлов cookie:
- для российских юридических лиц, в этом случае баннер согласия на использование файлов cookie должен быть представлен всем пользователям, и
- для организаций, которые не находятся в России, но собирают персональные данные от российских пользователей, и в этом случае баннер согласия на использование файлов cookie должен быть только представлены российским пользователям. В этом случае стандартный подход — считать любого пользователя с российским IP-адресом российским пользователем.
Уведомления о файлах cookie и баннеры согласия, которые используются для соблюдения Директивы ЕС о конфиденциальности электронных данных, скорее всего, также могут использоваться для соблюдения требований согласия на использование файлов cookie в соответствии с законодательством России. Однако в этом случае презентация этих решений не должна ограничиваться посетителями из ЕС. Кроме того, российские правила локализации данных также применяются к персональным данным, собираемым с помощью файлов cookie, что может затруднить их соблюдение.
Пока неясно, насколько активно Роскомнадзор обеспечивает соблюдение российских требований о согласии на использование файлов cookie. При этом Роскомнадзор включает в свои аудиторские анкеты вопросы о соблюдении требований к файлам cookie.
Возможные денежные штрафы за несоблюдение российских требований о согласии на использование файлов cookie относительно невелики:
- При первом нарушении штрафы составляют до (i) штрафа в размере 40 000 рублей в отношении должностного лица компании и (ii) штрафа в размере 150 000 рублей в отношении юридическое лицо.
- За повторное нарушение предусмотрены штрафы до (i) штрафа в размере 100 000 рублей в отношении должностного лица компании и (ii) штрафа в размере 500 000 рублей в отношении юридического лица.
Положительным моментом является то, что Роскомнадзор обычно дает организациям возможность устранить нарушение своих законов о конфиденциальности до наложения штрафов, и в этот момент может быть относительно легко добавить требуемый баннер согласия на использование файлов cookie или расширить сферу действия. той, которая уже действует для Директивы ЕС по электронной конфиденциальности.
Посетите нашу страницу «Конфиденциальность + безопасность данных», чтобы просмотреть всю серию A MoFo Privacy Minute или получить дополнительную информацию из нашей библиотеки конфиденциальности и ресурсных центров по кибербезопасности, законам штата о конфиденциальности и GDPR.
Речь Путина: российский лидер обещает наказать «вооруженное восстание» группы Вагнера, поскольку страна погрузилась в кризис
Си-Эн-Эн —
Владимир Путин столкнулся с самой большой угрозой своему авторитету за два десятилетия после того, как глава военизированной группировки Вагнера поднял явный мятеж, завладел военными объектами в двух российских городах и предупредил, что его войска направятся на Москву.
Заметив внезапную и ошеломляющую эскалацию внутренней напряженности, которая накапливалась в течение нескольких месяцев, российский президент заявил в субботу, что те, кто встал на «путь измены» или вооруженного мятежа, будут наказаны.
«Это удар в спину нашей страны и нашего народа», — сказал он в обращении к нации, пригрозив жестким ответом тем, кто планирует «вооруженный мятеж».
Путин говорил после того, как глава милиции и его бывший союзник Евгений Пригожин резко усилили свою вражду с московскими службами безопасности по поводу вторжения на Украину, ввергнув страну в кризис серией военных действий, которые, казалось, застали Москву врасплох. .
РейтерПутину грозит потеря железной хватки власти. Следующие 24 часа имеют решающее значение
После выступления Путина Пригожин заявил в Telegram, что президент «глубоко ошибся».
«Мы патриоты своей Родины, мы боролись и боремся», — сказал он в аудиообращениях. «И никто не собирается сдаваться по требованию президента, ФСБ или кого-то еще».
Пригожин, который возглавляет частную военную группу «Вагнер», заявил, что его силы взяли под контроль российские военные объекты в городе Ростове-на-Дону, важной оперативной базе для войны России в Украине. Он пригрозил пойти на Москву, если министр обороны Сергей Шойгу и высший генерал России Валерий Герасимов не встретятся с ним в Ростове.
Группа Вагнера также утверждала, что захватила российские объекты во втором городе, Воронеже, примерно в 600 километрах (372 мили) к северу от Ростова-на-Дону. Губернатор Воронежской области Александр Гусев заявил, что российские военные проводят «боевые мероприятия» в этом районе.
В своем ежедневном отчете разведки британское министерство обороны заявило, что мятеж Пригожина «представляет собой самый серьезный вызов российскому государству за последнее время».
На брифинге говорилось, что некоторые российские силы «вероятно, оставались пассивными, уступая Вагнеру».
И это предсказало, что отдельные решения поддержать или предать Путина могут склонить чашу весов в противостоянии. «В ближайшие часы лояльность российских сил безопасности, и особенно Российской национальной гвардии, будет иметь ключевое значение для того, как будет развиваться кризис», — говорится в докладе.
Из-за этих событий власть Путина внезапно выглядит рискованной, спустя 16 месяцев после того, как он начал вторжение в Украину, которое сопровождалось военными неудачами, стратегическим провалом и дезорганизацией.
В своем выступлении Путин охарактеризовал события в Ростове как мятеж. «Обстановка в Ростове-на-Дону остается сложной во время вооруженного восстания. В Ростове работа гражданской и военной администрации фактически заблокирована», — сказал Путин, добавив, что будут приняты «решительные меры».
Пригожин, как известно, критиковал российскую военную иерархию с начала войны на Украине. Но он избавил Путина от прямой критики, вместо этого направив свой гнев на президентских командиров.
Частный военный начальник, по-видимому, приобрел влияние на Путина в ходе конфликта, а его отряды Вагнера сыграли ведущую роль в тяжелом, но в конечном итоге успешном штурме Бахмута в начале этого года. Захват этого города был редким достижением России в Украине в последние месяцы, что еще больше повысило авторитет Пригожина.
Основатель частной группы наемников «Вагнер» Евгений Пригожин делает заявление о начале вывода своих войск из Бахмута и передаче их позиций регулярным российским войскам в ходе российско-украинского конфликта в Бахмуте, Украина, на этом кадре из видео, выпущенного 25 мая 2023 г. Пресс-служба «Конкорд»/Раздаточный материал через REUTERS ВНИМАНИЮ РЕДАКТОРОВ — ДАННОЕ ИЗОБРАЖЕНИЕ ПРЕДОСТАВЛЕНО ТРЕТЬИМ ЛИЦОМ. НЕТ ПЕРЕПРОДАЖ. НЕТ АРХИВОВ. ОБЯЗАТЕЛЬНЫЙ КРЕДИТ.
Конкорд/Рейтер/ФАЙЛПРЯМЫЕ ОБНОВЛЕНИЯ: Путин обвиняет главу Вагнера в разжигании «вооруженного восстания»
Но его риторика в пятницу и субботу указывала на то, что Пригожин повернулся не только против того, как военное руководство отреагировало на вторжение в Украину, но и против давнего российского лидера.
В пятницу он сказал, что Москва вторглась в Украину под ложным предлогом, придуманным Министерством обороны России, и что Россия фактически теряет позиции на поле боя. Это было значительным изменением по сравнению с его предыдущей критикой. В прошлом он защищал причины войны, но критически относился к тому, как ее ведет министр обороны Шойгу.
«Когда нам сказали, что мы воюем с Украиной, мы пошли и воевали. А оказалось, что боеприпасы, оружие, все деньги, которые были выделены, тоже разворовываются, а чиновники сидят [без дела], копят их себе, как раз для того случая, который сегодня случился, когда кто-то [идет] маршем на Москву », — сообщил Пригожин в своих субботних сообщениях в Telegram.
Эта драматическая эскалация произошла после того, как Пригожин обвинил российские силы в нанесении ударов по военному лагерю Вагнера и убийстве «огромного количества» его бойцов — заявление, которое Министерство обороны России отвергло и назвало «информационной провокацией».
Начальник ополчения, силы которого сыграли ключевую роль во вторжении России в Украину, предупредил о возмездии в серии сообщений Telegram в пятницу и субботу, где он объявил, что его силы перебрасываются в Ростовскую область, соседнюю с оккупированной Россией Украиной, готовые « уничтожить все» на своем пути.
«Нас 25 тысяч, и мы собираемся выяснить, почему в стране такой хаос. Нас ждет 25 000 в качестве тактического резерва и стратегического резерва. Это вся армия и вся страна, все, кто хочет, присоединяйтесь к нам. Мы должны положить конец этому фиаско», — сказал он, резко обострив давнюю вражду с российским военным руководством.
Служба внутренней разведки России, Федеральная служба безопасности (ФСБ), ответила в пятницу, , призвав бойцов Вагнера задержать своего лидера и возбудив уголовное дело против начальника милиции, обвинив его в «призыве к вооруженному мятежу». Тем временем власти столицы Москвы ужесточили меры безопасности.
Бронетранспортер рядом с торговым центром в Ростове-на-Дону на юге России, 24 июня 2023 года.
Stringer/ReutersМногие чиновники быстро сплотились на стороне Путина. Сотрудник российской разведки генерал-лейтенант Владимир Алексеев опубликовал видео о действиях Пригожина в тот день, назвав их попыткой государственного переворота.
«Только президент имеет право назначать высшее руководство вооруженных сил, а вы пытаетесь посягнуть на его авторитет. Это государственный переворот. Сейчас этого делать не нужно, потому что большего ущерба имиджу России и ее вооруженным силам не наносится», — добавил он.
Пригожин отрицал, что его действия были переворотом, заявив вместо этого, что они были «маршем справедливости», который «никоим образом не будет мешать войскам».
cnn.com/_components/paragraph/instances/paragraph_2E3DD052-1910-E5F3-995A-ECC450F88A10@published» data-editable=»text» data-component-name=»paragraph»> Еще одна ключевая фигура, чеченский лидер Рамзан Кадыров, рассказал в Telegram о «гнусном предательстве» Пригожина. «Восстание должно быть подавлено, и если для этого потребуются жесткие меры, то мы готовы!» он сказал. Телеграмма/Разгрузка Вагнеравидео
Послушайте, как вождь Вагнера клянется отомстить за смертоносное нападение на его лагерь
Но в Украине власти наблюдали за одним из самых значительных событий с начала войны с интригами и вызовом. «Внутренняя российская конфронтация… является признаком краха путинского режима», — сказал Андрей Юсов, представитель военной разведки Украины.
cnn.com/_components/paragraph/instances/paragraph_DFE0191D-BA24-F420-65E3-ECC666E54277@published» data-editable=»text» data-component-name=»paragraph»> По его словам, эти события являются «прямым следствием преступной военной агрессии путинского режима против Украины».Минобороны России в субботу обратилось к силам Вагнера с призывом «благополучно вернуться в пункты постоянной дислокации».
«Вас втянули в преступную авантюру Пригожина и участие в вооруженном мятеже», — говорится в официальном Telegram-канале Минобороны России.
Российские силы безопасности оцепили штаб-квартиру Вагнера в Санкт-Петербурге в субботу, поскольку государство мобилизовалось в ответ на действия Вагнера.
Национальный антитеррористический комитет России также объявил о введении режима контртеррористической операции в Москве, Московской области и Воронежской области.
Антитеррористический режим включает, но не ограничивается проверкой документов, усиленной охраной общественного порядка, прослушиванием телефонных переговоров и ограничением связи, ограничением движения транспортных средств и пешеходов на улицах.
В сообщении московских властей говорится, что въезд и выезд в город не ограничены, но там «могут возникнуть трудности с движением транспорта».
По сообщениям в социальных сетях, ранним утром в субботу по центральным улицам российской столицы разъезжала военная техника.
Роскомнадзор, российский регулятор связи, заявил, что правительство может ограничить доступ в Интернет в зонах «контртеррористической операции», сообщает российское государственное информационное агентство ТАСС.
Евгений Пригожин, владелец частной военной группы «Группа Вагнера», прибывает на похоронную церемонию на Троекуровское кладбище в Москве, Россия, суббота, 8 апреля 2023 г. Пригожин угрожает вывести свои войска из затянувшегося боя за восточная Украина город Бахмут на следующей неделе. В пятницу, 5 мая, он обвинил российское военное командование в том, что его войска лишаются боеприпасов и делают их неспособными сражаться.
АПГлава Вагнера отвергает попытки Минобороны России обуздать его силы
Пригожин утверждал, что его войска получат широкую поддержку со стороны российских солдат, утверждая, что они были встречены как герои, когда вошли в Ростовскую область, и что к утру субботы 60-70 человек уже присоединились к его бойцам.
«Пограничники вышли встречать и обняли наших бойцов», — заявил он.
Военные действия стали очевидны в Ростове-на-Дону в субботу утром, когда в социальных сетях начали появляться изображения военной техники, проезжающей по улицам, и вертолетов, пролетающих над головой, хотя было неясно, под чьим контролем они находятся.
Губернатор Ростовской области Василий Голубев ранее в субботу призвал жителей сохранять спокойствие и не покидать свои дома в сообщении Telegram. Ростовская область находится примерно в 1000 км от Москвы. Его столица Ростов-на-Дону имеет население около 1 миллиона человек.
В первом предположении об открытом вооруженном конфликте между двумя сторонами в субботу утром Пригожин в субботу заявил, что его подразделения были сбиты вертолетом на шоссе. Неясно, где именно находились подразделения.
«Подразделения «Вагнера» целы, вертолет уничтожен и горит в лесу», — сказал Пригожин, добавив, что «примем это как угрозу и уничтожим все вокруг».
Он также заявил, что второй вертолет был сбит после нападения на мирных жителей. CNN не смог проверить ни одно из утверждений Пригожина.
Пригожин добавил, что предполагаемый захват Вагнером военных объектов в Ростове не помешает военным операциям, заявив, что его люди не мешают офицерам выполнять свои обязанности.
Вагнер сыграл заметную роль в войне на Украине, а Пригожин до сих пор почти не столкнулся с последствиями своей публичной вражды с российским военным руководством.
Пригожин и Вагнер сыграли необычную и неформальную роль в путинской России. Он знает президента с 1990-х годов; оба из Санкт-Петербурга. Пригожин получил ценные контракты в качестве поставщика провизии для Кремля, а позже создал российскую ферму троллей, известную как Агентство интернет-исследований, задачей которой было вмешательство в выборы в США в 2016 году.
Бойцы Вагнера на улице возле штаба Южного военного округа в Ростове-на-Дону, 24 июня.
Stringer/ReutersПоследствия его комментариев также вызвали волну злорадства в Украине.
Михаил Подоляк, советник офиса президента Украины, в субботу назвал эти действия разоблачением более глубокого раскола в российском истеблишменте.
«Раскол между элитами слишком очевиден. Договариваться и делать вид, что все решено, не получится», — написал Михаил Подоляк. «Кто-то обязательно должен проиграть: либо Пригожин (с фатальным концом), либо коллектив «анти-Прыгожин».
«В России все только начинается», — добавил он.
Антон Геращенко, советник министра внутренних дел Украины, добавил в субботу, что «Украина стала на несколько шагов ближе к полной Победе над Россией и полному возвращению своих территорий, включая Крым».