Ст 7 закона 152 фз: Статья 7. Конфиденциальность персональных данных \ КонсультантПлюс — Независимое театральное объединение "Зрительские симпатии"

Содержание

Прокурор разъясняет — Прокуратура Ненецкого автономного округа

19 марта 2021, 17:03

О персональных данных.

Текст

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) регулирует отношения, связанные с осуществляемой органами государственной власти и местного самоуправления, юридическими и физическими лицами обработкой персональных данных, под которыми понимается любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных).

Обработка персональных данных – это любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Статьей 5 Закона № 152-ФЗ определены принципы обработки персональных данных. Так, обработка персональных данных должна осуществляться на законной и справедливой основе, ограничиваться достижением конкретных, заранее определенных и законных целей.

При обработке персональных данных должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. По общему правилу, хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Согласно п. 1 ст. 6 Закона № 152-ФЗ обработка персональных данных должна осуществляться с согласия их владельца.Согласие на обработку персональных данных не требуется в случаях, когда их обработка необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; в связи с участием лица в различных видах судопроизводства; для исполнения судебного акта, акта другого органа или должностного лица; для исполнения полномочий органов государственной власти и местного самоуправления и функций организаций, участвующих в предоставлении государственных и муниципальных услуг; для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, а также в других установленных ст.

6 Закона № 152-ФЗ случаях, в том числе, когда сам субъект предоставил персональные данные неопределенному кругу лиц (например, при размещении их в социальных сетях в сети Интернет).

Операторы и третьи лица, получающие доступ к персональным данным физического лица, обязаны соблюдать установленное ст. 7 Закона № 152-ФЗ требование конфиденциальности, то есть не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

За нарушение законодательства о персональных данных ст. 13.11 Кодекса Российской Федерации об административных правонарушениях предусмотрена административная ответственность.Уполномоченным органом по защите прав субъектов персональных данных, обеспечивающим контроль и надзор за соответствием обработки персональных данных требованиям законодательства, является Федеральная служба по надзору в сфере массовых коммуникаций (Роскомнадзор), в число полномочий которой входит также право на обращение в суд с исковым заявлением в защиту прав субъектов персональных данных и представление их интересов в суде, на принятие мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований закона.

Статья 22 Закона № 152-ФЗ обязывает оператора до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.

Направление уведомления не требуется при обработке персональных данных, обрабатываемых в соответствии с трудовым законодательством; персональных данных, включающих в себя только фамилии, имена и отчества; необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; включенных в информационные системы персональных данных, имеющие статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка и в других установленных ч. 2 ст. 22 Закона № 152-ФЗ случаях.

Ответственность за разглашение персональных данных по 137 УК РФ

Разглашение персональных данных 137 УК РФ — указанная статья закона квалифицирует данное деяние как преступное, влекущее за собой уголовную ответственность. Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье.

Виды ответственности за разглашение персональных данных

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.

Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу. При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить.

Подробнее о том, что такое персональные данные, мы рассказали здесь.

Пример

Есть физическое лицо — Иванов Иван Иванович. Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много. Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.

Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой.

Персональные данные включают Ф. И. О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку.

Персональные данные без штрафов Время прохождения около 5 мин. Пройти тест

Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ).

Что будет, если не получить согласие на обработку и использование персональных данных, читайте здесь.

А здесь вы найдете образец такого согласия.

Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных. Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя.

Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки».

За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:

дисциплинарная — по ТК РФ;
административная — по КоАП РФ;
уголовная — по УК РФ.

О величине санкций за разглашение персональных данных сотрудников работником, имеющим доступ к такой информации, рассказали эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Путеводитель по кадровым вопросам.

Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.

Подробнее о дисциплинарной ответственности см. статью «Дисциплинарная ответственность работника и ее виды».

Согласно ст. 13.11 и 13.14 КоАП РФ разглашение персональных данных наказывается административным штрафом.

О существенном увеличении штрафов с 27.03.2021 мы рассказали в этом материале.

Уголовная ответственность по ст. 137 УК РФ

Виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, могут быть привлечены и к уголовной ответственности.

Ст. 137 УК РФ в качестве состава преступления называет несоблюдение неприкосновенности частной жизни. Обратимся к понятию частной жизни. Ст. 152.2 ГК РФ определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т. д. Список сведений является открытым. Сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в законе № 152-ФЗ, можно сделать вывод об их тождественности.

Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.

Уголовная ответственность определяется в виде:

либо штрафа;
либо обязательных, принудительных или исправительных работ;
либо лишения свободы.

Итоги

Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством.

Политика компании в отношении обработки персональных данных

Настоящий документ, именуемый в дальнейшем «Политика», представляет собой систематизированное изложение целей, принципов, методов, условий обработки персональных данных, а также информацию о требованиях, которым необходимо следовать, чтобы гарантировать защиту персональных данных, принадлежащих ООО «Практик», именуемое в дальнейшем «Компания». Настоящая политика основана на требованиях, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных», именуемым в дальнейшем Федеральным законом N 152-ФЗ, иными нормативными правовыми актами Российской Федерации, устанавливающими порядок обработки и защиты персональных данных.

В соответствии с Федеральным законом № 152-ФЗ Компания является контролером персональных данных.

Цели обработки персональных данных Общества:

— Подготовка к заключению договора, в том числе сбор заявок на заключение, заключение договора, исполнение договора, расторжение договора на оказание услуг коворкинга «Практик», реализуемых ООО «Практик», ООО и отчетность об услугах, указанных в настоящем документе;
— Обработка входящих запросов от физических лиц на предоставление консультационной работы, на анализ действий отдельных лиц и общего рабочего поведения на веб-сайте https://praktik.work, а также на проведение маркетинговых кампаний по электронной почте и информационных бюллетеней;
— Обеспечение прохода в помещения объектов ООО «Практик» в процессе организации безопасной эксплуатации указанных помещений и учета присутствующих лиц.
— создание законных оснований для обработки персональных данных и законных способов обработки персональных данных;
— ограничение обработки персональных данных достижением ранее определенных законных целей;
— нулевая терпимость к хранению данных, когда обработка отдельных баз данных ведется во взаимоисключающих целях;
— Обработка персональных данных исключительно в целях обработки;
— соответствие содержания и объема обрабатываемых персональных данных целям обработки; недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
— обеспечение достоверности персональных данных, их достаточности и актуальности для целей обработки персональных данных;
— Обеспечение необходимых средств для удаления или исправления/обновления неполных или неточных данных;
— Хранение персональных данных в форме, позволяющей определить субъекта/субъекта персональных данных, но только на срок, не превышающий того, который требуется для целей обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, выгодоприобретателем или поручителем по которому является субъект/субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не установлено федеральным законом.

Способы обработки персональных данных в Обществе:

Неавтоматизированная обработка персональных данных с преимущественно бумажным носителем, автоматизированная обработка с использованием средств автоматизации или без нее, в том числе с передачей или без передачи через внутреннюю сеть ООО «Практик», с передачей или без передачи через сети Интернет, а также комбинированные способы обработки персональных данных. ООО «Практик» вправе по своему усмотрению выбирать способы обработки персональных данных в зависимости от целей обработки и собственных материально-технических ресурсов и возможностей.

Конфиденциальность

Общество или иные лица, получившие доступ к персональным данным, не вправе разглашать или передавать персональные данные третьим лицам без явного согласия субъекта персональных данных, если иное не установлено федеральными законами.
Согласие субъекта/субъекта персональных данных на обработку персональных данных
Субъект/субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и осознанным. Согласие на обработку персональных данных может быть дано субъектом/субъектом персональных данных либо его представителем в любой форме, гарантирующей получение подтверждения о его получении, если иное не предусмотрено федеральными законами. В случае получения согласия на обработку персональных данных от субъекта/представителя персональных данных полномочия этого представителя на дачу согласия от имени субъекта/субъекта персональных данных проверяются Компанией.
Согласие на обработку персональных данных может быть отозвано субъектом/субъектом персональных данных. В случае отзыва субъектом/субъектом согласия на обработку персональных данных контролер вправе продолжить обработку персональных данных без согласия субъекта/субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 настоящего Положения. ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона N 152-ФЗ.

В случаях, предусмотренных действующим Федеральным законом № 152-ФЗ, обработка персональных данных осуществляется исключительно с письменного согласия субъекта персональных данных. Согласие, предоставленное в форме электронного документа, подписанного в электронной форме в соответствии с федеральным законом, приравнивается к бумажной форме, содержащей личную собственноручную подпись субъекта персональных данных.

Общество вправе осуществлять сбор персональных данных у физического лица, не являющегося субъектом/субъектом персональных данных, при наличии у Общества подтверждения наличия оснований, предусмотренных Федеральным законом № 152-ФЗ.
Права субъекта/субъекта персональных данных
В процессе работы с персональными данными Компания обеспечивает субъекту/субъекту персональных данных беспрепятственную возможность реализации своих прав.
Субъект/субъект персональных данных имеет право на доступ к своим персональным данным, а также на получение информации, указанной в части 7 статьи 14 Федерального закона № 152-ФЗ. Право доступа к персональным данным может быть ограничено для владельца/субъекта на условиях, установленных Федеральным законом N 152-ФЗ.
Субъект/субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Обязательства Общества

При обработке персональных данных Общество исполняет обязанности распорядителя персональных данных, предусмотренные Федеральным законом № 152-ФЗ.
Общество принимает необходимые и достаточные меры для обеспечения исполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, если иное не установлено федеральными законами.
Компания гарантирует неограниченный доступ к изложенной в настоящем документе Политике и информации о реализуемых требованиях по защите персональных данных путем размещения Политики на странице https://praktik.work.

Информация о внедренных требованиях по защите персональных данных

При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или непреднамеренного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также как и любые другие неправомерные действия в вопросах обращения с персональными данными.

В целях защиты персональных данных Компания реализует требования к их защите при обработке, установленные Правительством Российской Федерации.
Информация о принимаемых Компанией мерах по защите персональных данных является информацией ограниченного доступа.

Регламент обработки персональных данных — СВЕТМЕДИА

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО «СВЕТМЕДИА». / ИНН 7727303674/ ОГРН 5167746283634, юридический адрес: 101000, г. Москва, ул. Мясницкая, д. 24/7, стр. 3, эт. 3, помещение III, офис 18 (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, подлежат разрешению в соответствии с действующим законодательством Российской Федерации в области персональных данных. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся в действие приказом Оператора.

1.2. В соответствии с п. 1 ст. 3 Федерального закона от 27. 07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов и физических лиц понимается любая информация, относящаяся к клиенту, физическому лицу, прямо или косвенно определяемому или определяемому на основании такой информации ( далее – персональные данные).

1.3. Общество с ограниченной ответственностью «Лайт Медиа» — оператор, который организует и/или осуществляет обработку персональных данных, а также определяет цели и содержание обработки персональных данных.

1.4. Целью обработки персональных данных является:

обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
оказание Оператором услуг, связанных с хозяйственной деятельностью Оператора, физическим и юридическим лицам, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, указанному соответствующим лицом;
Направление консультаций, ответов лицам, с которыми свяжутся посредством средств связи и указанных ими договорных данных;
продвижение товаров, работ, услуг Оператора на рынке путем установления прямых контактов с потенциальным потребителем посредством средств связи (допускается только с предварительного согласия субъекта персональных данных).

1.5. Обработка организована Оператором на следующих принципах:

законности целей и способов обработки персональных данных, добросовестности и добросовестности в деятельности Оператора;
достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, превышающей цели, заявленные при сборе персональных данных;
обработка только тех персональных данных, которые соответствуют целям их обработки;
соответствие состава и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
о недопустимости объединения баз данных, содержащих персональные данные, обрабатываемые в целях, несовместимых друг с другом;
обеспечение достоверности персональных данных, их достаточности, а при необходимости и соответствия целям обработки персональных данных. Оператор принимает необходимые меры или обеспечивает их принятие для удаления или уточнения неполных или неточных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением. 1.7. Персональные данные обрабатываются с использованием средств автоматизации и без них.

1.8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает лицо, ответственное за организацию обработки персональных данных.

1. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа Оператора и подотчетно ему.
2. Лицо, ответственное за организацию обработки персональных данных, вправе оформить и подписать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.9. Работники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами об обработке персональных данных, настоящим Положением и изменениями к нему.

1.10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.11. При сборе персональных данных с использованием информационно-телекоммуникационных сетей Оператор публикует в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и информацию о реализуемых требованиях к защите персональных данных, а также обеспечивает доступ к указанному документу. с использованием средств соответствующей информационно-телекоммуникационной сети.

1.12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора;
обработка персональных данных необходима для исполнения договора, выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором права уступки прав (требований) по такому договору, а также для заключения договор по инициативе субъекта персональных данных либо договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что права и свободы субъекта персональных данных не нарушаются;
Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» при условии обезличивания персональных данных;
обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных или по его запросу;
обработка персональных данных подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.13. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в добиваться их в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.14. Персональные данные, обрабатываемые в информационных системах, должны быть защищены от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны соответствовать установленным в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

1.15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ЗАЩИТА ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами, регламентирующими порядок обработки персональных данных.

2.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.3. Оператор на безвозмездной основе предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту нахождения Оператора в рабочее время Оператора.

2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

2.5. В случае представления интересов субъекта персональных данных представителем, полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.

2.6. В случаях, когда субъект персональных данных дает письменное согласие на использование персональных данных, для такого согласия достаточно простой письменной формы.

2.7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.

2.8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем установления непосредственных контактов с потенциальным потребителем посредством средств связи допускается только с предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. У Оператора установлен следующий порядок получения персональных данных:
1. При обращении за услугами Оператора клиент указывает данные, установленные соответствующими формами.
2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если иное не предусмотрено законодательством.
3. По делам, непосредственно связанным с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.

3.2. В случае акцепта Заказчиком оферты, размещенной на сайте Оператора, или заключения иного договора с Оператором, обработка персональных данных Заказчика осуществляется для исполнения соответствующего договора, вступившего в силу в связи с акцептом условий оферты Оператором. клиента или заключение иного договора соответственно.

3.3. Оператор также вправе осуществлять обработку персональных данных клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.

3.4. Согласие Заказчика на обработку персональных данных не требуется в следующих случаях:

Персональные данные являются общедоступными;
персональных данных осуществляется на основании федерального закона, устанавливающего его назначение, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также отдельные полномочия Организации;
по требованию уполномоченных государственных органов – в случаях, предусмотренных федеральным законом;
обработка персональных данных в целях исполнения договора, заключенного с Оператором;
Обработка персональных данных осуществляется в статистических или иных научных целях при условии обязательного обезличивания персональных данных;
Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если невозможно получить его согласие.

3.5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
1. Хранение, комплектация, учет и использование документов, содержащих персональные данные, организуются в виде отдельного архива Оператора.
2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором стороной, выгодоприобретателем или поручителем по которым является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости для достижения этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Передача персональных данных осуществляется с соблюдением следующих требований:

Запрещается передача персональных данных третьему лицу без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предотвращения угрозы жизни и здоровью клиента. клиента, а также в иных случаях, предусмотренных законодательством;
не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
Предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в тех целях, для которых они сообщаются, и требовать от них подтверждения соблюдения этого правила;
Разрешить доступ к персональным данным только специально уполномоченным лицам, причем такие лица имеют право на получение только тех персональных данных, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья клиента, кроме той информации, которая связана с вопросом о возможности исполнения клиентом обязательств по договору с Оператором;
передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5. 1. Право доступа к персональным данным имеют:

Руководитель Оператора;
Сотрудники Оператора, работающие с определенным клиентом;
Бухгалтерские работники;
Работники, осуществляющие техническую поддержку деятельности Оператора.

5.2. В целях защиты персональных данных клиенты имеют следующие права:

полную информацию о своих персональных данных и обработке этих данных;
свободный и свободный доступ к своим персональным данным, в том числе право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
для идентификации своих представителей для защиты своих персональных данных;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обрабатываемых с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.3. Копировать и делать заявления о персональных данных разрешается только в служебных целях с разрешения руководителя.