Закон 152 фз рф о персональных данных: Федеральный закон от 27 июля 2006 г. N 152-ФЗ

Разное 

Федеральный закон РФ n 152-ФЗ о персональных данных (защита персональных данных). Актуально в 2019 году

Действует

Редакция от 2013-04-05

Показать подробную информацию

Закон о предоставлении персональных данных — Федеральный Закон N 152-ФЗ от 27.07.2006, действующая редакция от 21.07.2014, с изменениями, вступившими в силу с 01.09.2015.По этому закону субъект персональных данных решает предоставить свои персональных данные и согласиться на их обработку. Согласие может быть дано как самим гражданином, так и его представителем в любой форме, позволяющей подтвердить факт получения если иное не установлено законом. При получении согласия на обработку персональных данных от представителя полномочия представителя на дачу согласия от имени субъекта проверяются оператором. Согласие может быть отозвано. Закон регулярно обновляется и определяет порядок обработки персональных данных, их хранения и передачи. Обработку, хранение и передачу регулируют федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы.

Вне зависимости от способа их хранения и передачи (бумажный, электронный, базы данных), персональные данные защищают.

Российская Федерация

27 июля 2006 г. N 152-ФЗ

Принят
Государственной Думой
8 июля 2006 года

Одобрен
Советом Федерации
14 июля 2006 года

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона

Статья 2. Цель настоящего Федерального закона

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Статья 4. Законодательство Российской Федерации в области персональных данных

Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 5. Принципы обработки персональных данных

Статья 6. Условия обработки персональных данных

Статья 7. Конфиденциальность персональных данных

Статья 8. Общедоступные источники персональных данных

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Статья 10. Специальные категории персональных данных

Статья 11. Биометрические персональные данные

Статья 12. Трансграничная передача персональных данных

Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

Статья 17. Право на обжалование действий или бездействия оператора

Глава 4. ОБЯЗАННОСТИ ОПЕРАТОРА

Статья 18. Обязанности оператора при сборе персональных данных

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

Статья 22. Уведомление об обработке персональных данных

Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях

Глава 5. КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 25. Заключительные положения

Федеральный закон РФ «О персональных данных», № 152-ФЗ, ст. 18.1.

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

[Закон РФ «О персональных данных»] [Глава 4] [Статья 18.1]

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.

Политика в отношении персональных данных

Политика в отношении персональных данных

  1. Общий
    1. Настоящая Политика в отношении персональных данных («Политика») разработана в соответствии с применимые требования Конституции РФ, Федерального закона «О персональных данных» от 27 июля 2006 г. 152-ФЗ и другие нормативные акты Российской Федерации в области защиты персональных данных.
    2. Настоящая Политика определяет принципы, цели, процедуры и условия, касающиеся обработке персональных данных пользователей сайта «Андрей Городисский и Партнеры» («АГП»), а также а также безопасность персональных данных, конфиденциальность и меры защиты.
    3. Термины, используемые в настоящем документе, имеют те же значения, что и в Федеральном законе о Персональные данные от 27.07.2006 № 152-ФЗ.
    4. Настоящая Политика размещена на веб-сайте AGP («Веб-сайт») по адресу www.agp.ru/en/ для неограниченного публичного доступа и ознакомления.
  2. Принципы и условия обработки персональных данных
    1. АГП руководствуется следующими принципами при обработке персональных данных:
      • Законность и справедливость;
      • Обработка ограничена достижением конкретные, заранее определенные юридические цели;
      • Персональные данные не обрабатываются ни для цель, несовместимая с целью сбора таких данных;
      • Нет интеграции баз данных, содержащих персональные данные, которые обрабатываются в целях, несовместимых друг с другом;
      • Обрабатываются только персональные данные, в соответствии с целью их обработки;
      • Содержание и объем обрабатываемых личных данных данные соответствуют указанной цели обработки;
      • Отсутствие обработки персональных данных, сверх указанной цели обработки;
      • Обеспечение того, чтобы обрабатываемые персональные данные точные, достаточные и актуальные для целей их обработки;
      • Персональные данные хранятся в персональном идентифицируемом формате только до тех пор, пока это требуется для целей обработки, за исключением случаев, более длительный срок требуется в соответствии с федеральным законом или договором, в соответствии с которым персональные данные субъект является стороной или выгодоприобретателем или поручителем;
      • Персональные данные удалены или обезличены по достижении цели их обработки или когда достижение такой цели отпадает необходимость, если иное не установлено федеральным законом.
    2. AGP обрабатывает персональные данные, если выполняется хотя бы одно из следующих условий:
      • Субъект персональных данных предоставил его согласие на обработку;
      • Требуется обработка персональных данных для исполнения договора, стороной которого является субъект персональных данных, или выгодоприобретателя или поручителя, либо для заключения договора, инициированного субъектом персональных данных или договор, по которому субъект персональных данных будет стороной, либо выгодоприобретателем, либо поручителем;
      • Требуется обработка персональных данных для осуществления прав и законных интересов AGP или для достижения общественных целей, при условии, что такая обработка не нарушает прав и свобод персональных данных предмет;
      • Персональные данные обрабатываются для статистики или в других целях, связанных с исследованиями, при условии, что такие персональные данные являются анонимными;
      • Прочие условия, установленные применимыми российскими законы.
  3. Цели обработки персональных данных
    1. AGP обрабатывает персональные данные исключительно для целей, для которых они предоставляются Пользователи веб-сайта, в частности, для:
      • Отправка новостей и аналитики АГП материалов, информационных, справочных или маркетинговых рассылок или оповещений о событиях AGP для адреса электронной почты, предоставленные пользователями Сайта;
      • Предоставление пользователю веб-сайта возможности получать ответ от AGP, где пользователь связывается с AGP, отправив электронное письмо на любой из адресов электронной почты адреса, указанные на Сайте;
      • Включение пользователя веб-сайта, ищущего вакансию в AGP, чтобы быть приглашенным на собеседование или с любой другой целью, которая не противоречащим действующему российскому законодательству.
    2. Предоставляя свои персональные данные, пользователь Сайта подтверждает свое согласие на обработку таких данных для целей, для которых они предоставляются.
  4. Содержание персональных данных
    1. AGP обрабатывает только данные пользователей Веб-сайта, предоставленные пользователями по их собственному желанию.
    2. Содержание персональных данных, обрабатываемых AGP, зависит от того, какие персональные данные предоставляются Пользователи сайта. Персональные данные, предоставленные пользователями Сайта, которые могут быть обработаны AGP, могут указать фамилию, имя, отчество, адрес электронной почты, номер телефона, место работы, место работы должность, образование, возраст и другие личные данные, полученные на корпоративный адрес электронной почты AGP указано на Сайте.
    3. Пользователи Сайта дают согласие на обработку таких данных, нажимая «отправить» при отправив соответствующее электронное письмо, содержащее их личные данные. Предоставляя свои персональные данные, Пользователи сайта подтверждают свое согласие на обработку.
    4. При использовании веб-сайта AGP может время от времени автоматически собирать определенные анонимные техническую информацию о посещениях и использовании Веб-сайта, включая время, дату и продолжительность посещения, количество посещенных страниц веб-сайта, клики, тип браузера и т. д. Эти показатели используются исключительно в статистических целях, в частности, для улучшения работы Веб-сайта и анализ маркетинговых усилий AGP. Такие данные являются анонимными и не могут быть использованы для личных идентифицировать пользователей Сайта.
  5. Права пользователя веб-сайта
    1. Пользователь сайта имеет право запрашивать и получать от АГП информацию в отношении обработку его персональных данных, в той мере, в какой такое право не ограничено применимым законодательством.
    2. Пользователь веб-сайта может запросить у AGP обновление, блокировку или удаление его/ее личных данных, если они являются неполными, устаревшими, неточными или получены незаконным путем или не требуются для указанной цели обработки и может использовать средства правовой защиты, предусмотренные законом, для защиты своих прав.
    3. Пользователь веб-сайта может использовать применимые процедуры для обжалования незаконных действий или бездействия во время обработка его персональных данных.
    4. Пользователь сайта вправе отозвать свое согласие на обработку персональных данных путем письменного уведомление на ул. Знаменка. 19, корп. Россия, 119019, Москва, , стр. 3, 3, стр. 3, [email protected].
  6. Права и обязанности AGP
    1. В процессе обработки персональных данных пользователей Сайта АГП вправе собирать, записывать, систематизировать, накапливать, хранить, исправлять (обновлять или изменять), извлекать, использовать, передавать (распространять, производить доступны или предоставляют доступ), анонимизировать, блокировать, удалять или уничтожать личные данные.
    2. Персональные данные не могут быть раскрыты третьим лицам, кроме правопреемников AGP в случае его реорганизации или лиц, уполномоченных им на обработку персональных данных или уполномоченных государственные органы или лица, которым АГП обязана раскрывать персональные данные в соответствии с российским законодательством или лицам, которым AGP передает персональные данные с целью выполнения заключенного соглашения с пользователем Сайта или иным лицам с согласия пользователя Сайта.
    3. В случае, если пользователи веб-сайта участвуют в каком-либо мероприятии, организованном AGP, AGP может раскрыть соответствующие персональные данные пользователей Сайта лицам, участвующим в организации такого мероприятия.
    4. АГП обязуется предварительно уведомлять лиц, получающих персональные данные пользователей Сайта, о том, что такие данные могут использоваться только для целей, для которых они были предоставлены, и просить, чтобы такие лица удостоверяют выполнение такого требования.
    5. AGP обязуется не разглашать персональные данные пользователей Сайта в коммерческих целях. без их согласия. Персональные данные пользователей Сайта не могут обрабатываться для продвижения каких-либо продукции, работ или услуг посредством прямого телекоммуникационного контакта с потенциальными потребителями иначе как с предварительного согласия пользователей Сайта.
    6. АГП обязуется обеспечить безопасность обрабатываемых персональных данных и принять юридические, организационные и технические меры, необходимые для защиты персональных данных пользователей Сайта.
  7. Безопасность персональных данных
    1. Принимаются следующие меры для предотвращения несанкционированного доступа, удаления, изменения, блокировки, копирование, раскрытие или распространение или другие незаконные действия в отношении Веб-сайта персональные данные пользователей:
      • Назначение лиц, ответственных за организационные мероприятия по обработке персональных данных;
      • Осуществление правовых, организационных и технические меры по обеспечению безопасности персональных данных;
      • Использование охраняемых помещений и закрытого архива шкафы;
      • Использование антивирусного программного обеспечения;
      • Работники, непосредственно участвующие в обработке персональных данных пользователей Сайта ознакомлены с настоящей Политикой и персональные данные положения российского законодательства;
      • Мониторинг администрирования меры защиты персональных данных.
  8. Разное
    1. Персональные данные пользователей Сайта обрабатываются до тех пор, пока это необходимо для достижения цели, для которой они были предоставлены, если более длительный срок не требуется российским законодательством.
    2. AGP собирает, записывает, систематизирует, накапливает, хранит, исправляет (обновляет или изменяет) или извлекает персональные данные пользователей Сайта, являющихся гражданами Российской Федерации, с использованием баз данных, расположенных на территории Российской Федерации.
    3. AGP не контролирует и не несет ответственности за какие-либо сторонние веб-сайты, которые могут быть доступ к которым осуществляется пользователями Веб-сайта по ссылкам, размещенным на Веб-сайте.
    4. Любые другие права и обязанности пользователя Сайта и AGP должны соответствовать законодательства Российской Федерации о персональных данных.
    5. Любые вопросы обработки персональных данных пользователей Сайта, прямо не урегулированные к настоящей Политике применяются положения законодательства Российской Федерации о персональных данных.
    6. Настоящая Политика может быть пересмотрена в любое время компанией AGP по ее усмотрению.

Политика конфиденциальности

Политика обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена ​​в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Данные» (далее — «Закон о персональных данных») и устанавливает порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Урбантех-М» (далее — «Оператор»).

  1. Важнейшей целью и условием своей деятельности Оператор считает соблюдение прав и свобод человека и гражданина при обработке их персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – «Политика») распространяется на любую информацию, которую Оператор может получить о посетителях сайта https://urbantechgroup.ru.

2. Основные понятия, используемые в Политике

2.1. Под автоматизированной обработкой персональных данных понимается обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Сайт представляет собой совокупность графических и информационных материалов, а также программного обеспечения для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу в сети Интернет https://urbantechgroup. ru.
2.4. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, вместе с используемыми для их обработки информационными технологиями и техническими системами.
2.5. Под обезличиванием персональных данных понимаются действия, в результате которых невозможно без дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием автоматизированных средств или без использования таких систем с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение , использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление или уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке. , и действия (операции), которые необходимо совершить с персональными данными.
2.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю сайта https://urbantechgroup.ru.
2.9. Персональные данные, разрешенные к распространению субъектом персональных данных, — персональные данные, к которым субъект персональных данных предоставил доступ неограниченному кругу лиц путем дачи согласия на обработку персональных данных, разрешенных к распространению, в порядке, установленном Законом о персональных данных (далее — – «Персональные данные, разрешённые к распространению»).
2.10. Пользователь – любой посетитель сайта https://urbantechgroup.ru.
2.11. Под предоставлением персональных данных понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) либо на ознакомление с персональными данными неограниченным кругом лиц, в том числе опубликование персональных данных в средствах массовой информации, размещение в сетей передачи данных или предоставления доступа к персональным данным иными способами.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства государственному органу иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно без возможности восстановления в будущем содержания персональных данных в информационной системе персональных данных и (или) уничтожаются физические носители, содержащие персональные данные.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определить объем и перечень необходимых и достаточных мер по обеспечению соблюдения Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов, если иное не предусмотрено Законом о персональных данных или иными федеральными законами.
3.2. Оператор обязан:
— предоставлять информацию об обработке своих персональных данных субъекту персональных данных по его запросу;
– организовать обработку персональных данных в соответствии с действующим законодательством РФ;
– отвечать на запросы и запросы субъектов персональных данных и их законных представителей в соответствии с Законом о персональных данных;
— представлять необходимую информацию в уполномоченный орган по защите прав субъектов персональных данных по запросу такого органа в течение 30 дней со дня получения такого запроса;
– опубликовать или иным образом предоставить неограниченный доступ к настоящей Политике обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку, а также уничтожить персональные данные в случаях, предусмотренных Законом о персональных данных;
– выполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных Оператором в доступной форме и не должна содержать персональных данных, относящихся к иным субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
— требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, неправомерно полученными или не являются необходимыми для заявленной цели обработки данных, а также принять меры, предусмотренные законодательством защищать свои права;
– установить условие предварительного согласия на обработку персональных данных в целях продвижения товаров, работ или услуг на рынке;
– отозвать согласие на обработку персональных данных;
– обращение в уполномоченный орган по защите прав субъектов персональных данных или в суд на неправомерные действия или бездействие Оператора при обработке их персональных данных;
— осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
– информировать Оператора об исправлениях (обновлениях, дополнениях) своих персональных данных.
4.3. Лица, предоставившие Оператору недостоверную информацию о себе или информацию о другом субъекте персональных данных без согласия последнего, несут ответственность, предусмотренную законодательством РФ.

5. Оператор может осуществлять обработку следующих персональных данных Пользователя

5.1. ФИО.
5.2. Адрес электронной почты.
5.3. Телефонные номера.
5.4. Сайт также собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и др.).
5.5. Здесь и далее указанные данные объединяются под общим общим понятием Персональные данные.
5.6. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой и этнической принадлежности, политических взглядов, религиозных или философских убеждений и сексуальной жизни.
5.7. Обработка персональных данных, разрешенных к распространению, отнесенных к особым категориям персональных данных, указанным в статье 10.1 Закона о персональных данных, допускается при соблюдении запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных.
5.8. Согласие Пользователя на обработку персональных данных, разрешённых к распространению, оформляется отдельно от иных согласий на обработку его персональных данных. Для этого должны быть соблюдены условия, предусмотренные в том числе статьей 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.8.1 Согласие на обработку персональных данных, разрешенных к распространению, Пользователь предоставляет непосредственно Оператору.
5.8.2 В течение трех рабочих дней с момента получения указанного согласия Пользователя Оператор обязан опубликовать информацию об условиях обработки, наличии запретов и условий обработки неограниченным кругом лиц персональных данных, разрешенных к распространению.
5.8.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных к распространению субъектом персональных данных, должна быть прекращена в любое время по требованию субъекта персональных данных. В таком запросе должны быть указаны фамилия, имя и отчество (при наличии), контактная информация (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращено. Персональные данные, указанные в настоящем запросе, могут обрабатываться только Оператором, которому они были направлены.
5.8.4 Срок действия согласия на обработку персональных данных, разрешённых к распространению, истекает с момента поступления запроса, предусмотренного пунктом 5.8.3 настоящей Политики в отношении обработки персональных данных, Оператору.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, которые обрабатываются для несовместимых друг с другом целей.
6.4. Обрабатываются только персональные данные, которые служат целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных должны служить заявленным целям обработки. Обработка персональных данных сверх заявленных целей их обработки не допускается.
6.6. При обработке персональных данных обеспечиваются достоверность персональных данных, их достаточность, а в необходимых случаях и соответствие целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает принятие таких мер для удаления или исправления неполных или неточных данных.
6.7. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это требуется целями обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором стороной или поручителем которых является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки либо в случае исчезновения необходимости в достижении таких целей, если иное не установлено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:
– информирование Пользователя по электронной почте;
– информирование Пользователя по телефону.
7.2. Оператор также имеет право уведомлять Пользователя о новых продуктах и ​​услугах, специальных предложениях и различных событиях. Пользователь всегда может отписаться от информационных сообщений, направив Оператору электронное письмо на адрес [email protected] с пометкой «Отписаться от сообщений о новых продуктах, услугах и специальных предложениях».
7.3. Обезличенные данные о Пользователях, собранные с помощью сервисов интернет-статистики, используются для сбора информации о поведении Пользователей на сайте, а также для улучшения качества и содержания сайта.

8. Правовые основы обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– перечислить нормативные акты, регулирующие отношения, связанные с Вашей деятельностью. Например, если ваша деятельность связана с информационными технологиями, а конкретно с созданием сайтов, вы можете вставить сюда ФЗ №149-ФЗ от 27.07.2006 «Об информации и информационных технологиях и о защите информации».
– учредительные документы Оператора;
– договоры, заключенные между Оператором и субъектом персональных данных;
– федеральные законы, иные нормативные правовые акты в сфере защиты персональных данных;
– согласие Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных к распространению.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае, если они введены и/или отправлены Пользователем самостоятельно с использованием специальных форм, размещенных на сайте https://urbantechgroup. ru, либо отправлены Оператору по электронной почте. Заполняя соответствующие формы и/или направляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой.
8.3. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках браузера Пользователя (включено сохранение файлов cookie и использование JavaScript).
8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, либо для выполнения функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта или акта иного органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для исполнения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для реализации прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Обработка персональных данных, доступ к которым предоставлен неограниченному кругу лиц субъектом персональных данных или по его запросу (далее – Общедоступные персональные данные).
9.7. Обработка персональных данных подлежит опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Сбор, хранение, передача и иные виды обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для соблюдения в полном объеме действующего законодательства о защита персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры для предотвращения несанкционированного доступа к персональным данным.
10.2. Персональные данные Пользователя ни при каких обстоятельствах не могут быть переданы третьим лицам, за исключением случаев, когда это связано с применением действующего законодательства или когда субъект персональных данных дал согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому акту. юридический договор.
10.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется достижением целей, для которых осуществлялся сбор персональных данных, если иное не предусмотрено договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, собираемая сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязаны самостоятельно и своевременно знакомиться с указанными документами. Оператор не несет ответственности за действия третьих лиц, в том числе поставщиков услуг, указанных в настоящем пункте.
10.6. Запреты, установленные субъектом персональных данных на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных к распространению, недействительны при обработке персональных данных в государственных органах, общественные или иные общественные интересы, определенные законодательством РФ.
10.7. Оператор обеспечивает сохранение конфиденциальности персональных данных при их обработке.
10.8. Оператор хранит персональные данные в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не определен федеральным законом или договором, к которому субъект персональных данных является стороной, выгодоприобретателем или поручителем.
10.9. Условиями прекращения обработки персональных данных могут быть достижение целей обработки персональных данных, истечение срока согласия субъекта персональных данных либо отзыв согласия субъекта персональных данных, а также обнаружение неправомерной обработки персональных данных.

11. Перечень действий, совершаемых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных, получая и/или передавая информацию, полученную по сетям передачи данных или без них.

12. Трансграничная передача персональных данных

12.1. Перед началом трансграничной передачи персональных данных Оператор должен убедиться в том, что иностранное государство, на территорию которого должны быть переданы персональные данные, обеспечивает надежную защиту прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территорию иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *