+7 (499) 322-30-47  Москва

+7 (812) 385-59-71  Санкт-Петербург

8 (800) 222-34-18  Остальные регионы

Звонок бесплатный!

Политика в отношении обработки персональных данных пользователей

(в редакции от 01 августа 2017 г.)

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана и утверждена в ООО «НПП «ГАРАНТ-СЕРВИС» (далее – Гарант).
Политика действует в отношении всей информации (в том числе персональных данных), которую Гарант и его уполномоченные партнерские организации могут получить о Пользователе во время его работы с сайтом Гаранта – www.garant.ru, оказания Пользователю услуг, а равно в ходе исполнения Гарантом любых соглашений и договоров с Пользователем.

Раздел 1. Основные положения

1. Персональная информация Пользователей, которую обрабатывает Гарант:
1.1. В рамках настоящей Политики под «персональной информацией Пользователя» понимается информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) на сайте или в процессе использования сервисов и услуг Гаранта, включая персональные данные Пользователя. Обязательная для предоставления информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.2. Гарант не проверяет достоверность персональной информации, предоставляемой Пользователем, однако исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию.
1.3. Предоставляя персональную информацию, Пользователь подтверждает, что данные сведения им предоставлены добровольно и осознанно, своей волей и в своем интересе.

Раздел 2. Цели и условия обработки персональной информации Пользователей.

2.1. Персональную информацию Пользователя Гарант может использовать в следующих целях:
2.1.1. Связи с Пользователем, в том числе способом направления уведомлений, запросов и информации, касающихся работы с сайтом Гаранта, оказания услуг Пользователю, а также в целях обработки запросов и заявок от Пользователя;
2.1.2. Информирования Пользователя о деятельности Гаранта, в том числе продуктах и услугах, предоставляемых Гарантом, а также об уполномоченных организациях- партнерах Гаранта;
2.1.3. Проведения статистических и иных исследований на основе обезличенных данных;
2.1.4. Улучшения качества работы сайта, удобства его использования, разработки новых проектов;
2.1.5. Предоставления указанной информации третьим лицам: уполномоченным партнерским организациям, перечень которых публикуется Гарантом по адресу: http://www.garant.ru/company/partner/, для целей указанных в п. 2.1.1. – 2.1.3. настоящей Политики.
2.2. Заполнение соответствующей формы на сайте означает безоговорочное согласие Пользователя с указанными в настоящей Политике условиями обработки персональной информации Пользователя.
2.3. Гарант хранит персональную информацию Пользователей с соблюдением требований законодательства Российской Федерации и обеспечивает ее надлежащую сохранность. Гарант принимает необходимые и достаточные организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, в том числе при передаче персональной информации лицам, указанным в п. 2.1.5. Политики.
2.4. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
2.5. Персональную информацию Пользователей, представляющую из себя персональные данные Пользователя согласно Федеральному закону РФ «О персональных данных» от 27 июля 2006 г. N 152-ФЗ, Гарант обрабатывает только в связи с заключением и исполнением договора, стороной которого является Пользователь. При обработке персональных данных Пользователей Гарант руководствуется названным Федеральным законом.
2.6. Для случаев обработки персональной информации, не связанной с заключением и исполнением договора, предоставляемой, например, при: регистрации на сайте, запросе обратной связи или получение консультации по продуктам и услугам Гаранта и т.д., персональные данные Гарантом не запрашиваются и не обрабатываются.

Раздел 3. Обработка персональных данных.

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Гарант обрабатывает только персональные данные Пользователей, требуемые в связи с договором, стороной которого является Пользователь, и эти данные используются Гарантом исключительно для заключения и исполнения этого договора.
3.3. Цели обработки Гарантом персональных данных Пользователей:
3.3.1. Исполнение и заключение договоров с Пользователями;
3.3.2. Идентификация стороны в рамках договоров Пользователей с Гарантом;
3.3.3. Связь с Пользователем, с которым был заключен договор, в том числе направление уведомлений, запросов и информации, касающихся его исполнения, а также обработка запросов и заявок от Пользователя по данным договорам.
3.4. Сроки хранения персональных данных Пользователей указаны в соответствующих договорах с Гарантом, размещенных для ознакомления на сайте. По истечении указанного срока персональные данные подлежат уничтожению.

Раздел 4. Прочие положения.

Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») действует в отношении информации, которую федеральное государственное унитарное предприятие «Информационное телеграфное агентство России (ИТАР-ТАСС)» (далее – «ТАСС») может получить о пользователе во время использования последним сайтов ТАСС в сети «Интернет», включая следующие: tass.ru, tass.com, itar-tass.com, tassphoto.com, dv.land, etokavkaz.ru, chrdk.ru, www.sms-tass.ru, allrussia.online (далее – «Сайт» или «Сайты»).

Термины и сокращения

Пользователь (субъект персональных данных) ­– любое правоспособное лицо, имеющее намерение в дальнейшем полностью или частично использовать функционал Сайта (-ов).

Использование Сайта (-ов) означает полное и безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями пользователь должен воздержаться от использования данного (-ых) Сайта (-ов).

1. Персональные данные пользователей, которые получают и обрабатывают Сайты

1.1. В рамках настоящей Политики под информацией, которую ТАСС может получить о пользователе во время использования последним Сайтов понимаются:

1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки, регистрации (создании учётной записи), обращения через форму обратной связи или в связи с иным процессом использования Сайтов.

1.1.2. Данные, которые предоставляются ТАСС, в целях осуществления оказания услуг и/или предоставления иных ценностей для посетителей Сайтов, в соответствии с деятельностью настоящих Сайтов:

  • фамилия;
  • имя;
  • отчество;
  • номер телефона;
  • электронная почта;
  • месторасположение;
  • фотография (изображение гражданина);
  • серия, номер документа, удостоверяющего личность/дата и место его выдачи;
  • возраст/дата рождения;
  • адрес регистрации/отправки корреспонденции;
  • ссылка на персональный сайт или социальные сети.

1.1.3. Данные, которые автоматически передаются Сайтам в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, включая, но не ограничиваясь:

  • технические характеристики устройства;
  • IP-адрес;
  • информация, сохраненная в файлах cookies;
  • User-Agent;
  • дата и время доступа к Сайту;
  • адреса запрашиваемых страниц Сайтов.

1.2. Настоящая Политика применима только к Сайтам, ТАСС не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайтах. На таких сайтах у пользователя могут собираться или запрашиваться иные персональные данные, а также могут совершаться иные действия.

1.3. Сайты в общем случае не проверяют достоверность персональной информации, предоставляемой пользователями, и не осуществляют контроль за их дееспособностью. Однако Сайты исходят из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

2. Цели сбора и обработки персональных данных пользователей

2.1. ТАСС собирает и обрабатывает только те персональные данные, которые необходимы для оказания услуг и/или предоставления иных ценностей для посетителей Сайтов.

2.2. Персональные данные пользователя ТАСС может использовать в следующих целях:

2.2.1. Идентификация стороны в рамках соглашений и договоров с ТАСС.

2.2.2. Предоставление пользователю персонализированных услуг и сервисов, предложений и иных ценностей.

2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайтов, оказания услуг, а также обработка запросов и заявок от пользователя.

2.2.4. Улучшение качества Сайтов, удобства его использования, разработка новых услуг и сервисов.

2.2.5. Таргетирование рекламных материалов.

2.2.6. Проведение статистических и иных исследований на основе предоставленных данных.

2.2.7. Передача данных третьим лицам в целях осуществления деятельности Сайтов.

2.2.8. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и/или Уставом ТАСС.

3. Условия обработки персональных данных пользователя и её передачи третьим лицам

3.1. Сайты обрабатывают персональные данные пользователей в соответствии с внутренними регламентами, действующими в отношении конкретных сервисов.

3.2. В отношении персональных данных пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.3. Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое осознанное согласие на такие действия, путем согласия, выразившегося в предоставлении таких данных.

3.3.2. Передача необходима в рамках использования пользователем определенного Сайта.

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной процедуры.

3.3.4. В целях обеспечения защиты прав и законных интересов ТАСС или третьих лиц в случаях, когда пользователь нарушает условия использования Сайта.

3.4. При обработке персональных данных пользователей ТАСС руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами Российской Федерации.

4. Права пользователя

4.1. Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, если подтвердит, что они неполные, неточные или неактуальные, а также параметры конфиденциальности их обработки, а также вправе требовать их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.

4.2. Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных.

4.3. Пользователь вправе запросить имеет ли место факт обработки его персональных данных, уточнить источник получения его персональных данных, узнать о правовых основаниях, целях, сроках и способах обработки его персональных данных.

4.4. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с ТАСС (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ТАСС, подпись пользователя или его представителя.

5. Меры, применяемые для защиты персональных данных пользователей

5.1. ТАСС принимает необходимые правовые, организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6. Изменение Политики. Применимое законодательство.

6.1. ТАСС оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: http://tass.ru/politika-obrabotki-personalnyh-dannyh .

6.2. К настоящей Политике и отношениям между пользователем и ТАСС, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.

Это интересно:  Облачный майнинг Dogecoin без вложений

Политика обработки персональных данных. Образец.

Образец Политики обработки персональных данных для организации. В конце статьи выложен образец в формате MS Word для скачивания.

УТВЕРЖДАЮ
Директор ООО «________»

___________А. А. Иванов
«____»______________2017г.

ПОЛИТИКА обработки персональных данных ООО «____________»

1. Общие положения.

1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО «________» (далее – Оператор), ИНН _________, расположенного по адресу: __________________, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «_______» вопросы обработки персональных данных работников ООО «______» и других субъектов персональных данных.

2. Цели обработки персональных данных.

Персональные данные обрабатываются Оператором в следующих целях:
1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
— выполнение требований законодательства в сфере труда и налогообложения;
— ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
— выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «________» (далее – субъекты персональных данных).
2) осуществления прав и законных интересов ООО «_____» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «______», или третьих лиц либо достижения общественно значимых целей;
3) в иных законных целях.

3. Правовое основание обработки персональных данных.

Обработка ПДн осуществляется на основе следующих федеральных законов и нормативно-правовых актов:
1) Конституции Российской Федерации;
2) Трудового кодекса Российской Федерации;
3) Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
4) Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.
6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.
7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Перечень действий с персональными данным.

При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных.

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
— сотрудники Оператора;
— клиенты Оператора;
— контрагенты Оператора;
— физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам Учреждения, изданным для обеспечения их исполнения.
5.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «_______» не осуществляется.

6. Обработка персональных данных.
6.1. Обработка персональных данных в ООО «__________» осуществляется следующими способами:
• не автоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7. Обеспечение защиты персональных данных при их обработке Оператором.
Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
– назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Право субъекта персональных данных на доступ к его персональным данным.
8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.3. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
–порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Политики в отношении обработки персональных данных

Политики в отношении обработки персональных данных пользователей услуг, предоставляемых ООО Телеканал Дождь

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных пользователей услуг, предоставляемых ООО Телеканал Дождь (далее — Политика), разработана в целях обеспечения реализации требований действующего законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

Это интересно:  Отказ в выдаче лицензии - вопрос юристу. Ростов-на-Дону

1.2. Настоящая Политика разработана в соответствии с:

— Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 года);

— Конституцией Российской Федерации;

— Федеральным законом РФ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ;

— иными нормативно-правовыми актами Российской Федерации в области обработки персональных данных.

1.3. Термины и определения, используемые в настоящей Политике, по смыслу и содержанию идентичны терминам и определениям, указанным в Федеральном законе РФ «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, Пользовательском соглашении о предоставлении доступа к телепрограммам телеканала Дождь, Пользовательском соглашении о приобретении товаров в интернет — магазине ООО Телеканал Дождь, если иное не предусмотрено настоящей Политикой.

1.4. Настоящая Политика является внутренним локальным нормативным актом ООО Телеканал Дождь (далее – Оператор), определяющим деятельность Оператора при обработке персональных данных пользователей услуг, предоставляемых ООО Телеканал Дождь.

1.5. Настоящая Политика распространяется на все операции, совершаемые Оператором с персональными данными субъекта персональных данных с использованием средств автоматизации или без их использования.

В целях настоящей Политики под субъектом персональных данных понимается пользователь – физическое лицо, намеренное воспользоваться или пользующееся услугами Оператора в соответствии с пунктом 2.2.12. настоящей Политики (далее – Пользователь).

1.6. Настоящая Политика действует в отношении любой информации, которую Оператор может получить о Пользователе в период, предшествующий началу пользования услугами Оператора (предварительные переговоры, переписка, иное взаимодействие), во время пользования им услугами Оператора и в ходе исполнения Оператором любых соглашений и договоров с Пользователем.

1.7 Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора (сайте сетевого издания) — tvrain.ru (далее – Сайт).

1.7.1 Настоящая Политика вступает в силу с момента ее опубликования на Сайте и распространяется на персональные данные Пользователя, полученные как до, так и после вступления в силу настоящей Политики.

1.8. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке путем опубликования новой редакции Политики или изменений к ней на Сайте в случае изменения действующего законодательства Российской Федерации в сфере обработки персональных данных, а также по своему усмотрению. Такие изменения вступают в силу с момента их опубликования на Сайте

1.9. Обеспечение реализации и контроль за реализацией настоящей Политики осуществляются ответственным сотрудником Оператора, назначаемым приказом Генерального директора ООО Телеканал Дождь.

2. Принципы и условия обработки персональных данных Оператором. Обрабатываемые категории персональных данных и источники их поступления.

2.1. Основные принципы обработки персональных данных.

2.1.1. Оператор осуществляет деятельности по обработке персональных данных с соблюдением принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.2. Условия и порядок обработки персональных данных Оператором.

2.2.1. Обработка персональных данных Пользователя осуществляется Оператором в целях:

— идентификации Пользователя при оказании Оператором услуг;

— регистрации Пользователя на Сайте и предоставления доступа к его содержанию (просмотра Телеканала);

— принятия, обработки и доставки заказа Пользователя из интернет-магазина Оператора;

— обработки платежей, поступающих от Пользователя;

— осуществления взаимодействия с Пользователем (направление уведомлений, оповещений, запросов, информации об услугах, товарах и деятельности Оператора, в том числе рекламного характера (с согласия Пользователя); отправка сообщений в случае подписки Пользователя на рассылку сообщений от Оператора; обработка запросов и заявок от Пользователя; для осуществления обратной связи, для предоставления клиентской поддержки Пользователю);

— учета Пользователей при загрузке дистрибутивов программ для ЭВМ с Сайта;

— улучшения качества услуг и работы Оператора, выявления потребности для формирования предложений о новых услугах;

— управления и эффективного распространения рекламных материалов;

— проведения статистических и иных исследований на основе обезличенных данных;

— безопасности или предотвращения мошенничества;

— обеспечения доступа к сервисам Сайта по обмену текстовыми сообщениями и медиафайлами между Пользователями, оставлению комментариев Пользователями;

— в иных целях, предусмотренных действующим законодательством Российской Федерации.

2.2.2. Зарегистрировавшись на Сайте, Пользователь подтверждает свое согласие на обработку предоставленных им своих персональных данных.

Заполнение Пользователем регистрационной формы, пользование услугами Оператора означают согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

2.2.3. Оператор не осуществляет обработку специальных категорий персональных данных.

2.2.4. Оператор не осуществляет обработку биометрических персональных данных (характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность).

2.2.5. Оператор осуществляет трансграничную передачу персональных данных.

2.2.6. Оператором не создаются общедоступные источники персональных данных.

2.2.7. Оператором не осуществляется принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

2.2.8. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем.

2.2.9. Оператор не проводит оценку дееспособности Пользователя.

2.2.10. Пользователь гарантирует, что предоставляет достоверные и достаточные персональные данные, а также их своевременную актуализацию и самостоятельно несет риск неблагоприятных последствий предоставления недостоверной, недостаточной, неактуальной информации.

2.2.11. Получение сведений о персональных данных Пользователя осуществляется Оператором:

— на основании документов и информации, представленных лично Пользователем Оператору;

— в результате посещения Пользователем Сайта и автоматического формирования и передачи Оператору данных программным обеспечением Сайта (ip- адрес персонального компьютера, данные об Интернет-провайдере, имени домена, типе браузера; технических характеристиках используемых Пользователем оборудования, операционной системы, программного обеспечения; сведения о доступе в Интернет (дата, время, место посещения — посещенных Пользователем страницах Сайта), информация о сайте, с которого Пользователь совершил переход на Сайт.

Эта информация может анализироваться Оператором в обезличенном виде для анализа посещаемости Сайта.

2.2.12. Получение сведений о персональных данных осуществляется Оператором в связи:

— с заключением договора о предоставлении Оператором услуг доступа к телепрограммам телеканала Дождь, размещаемым на интернет-сайте Оператора www.tvrain.ru, а также дополнительных услуг, определенных в условиях Пользовательского соглашения о предоставлении доступа к телепрограммам телеканала Дождь, в адрес неограниченного круга лиц на платной основе;

— с заключением договора на покупку товаров в интернет-магазине Оператора;

— пользованием иными услугами Оператора в установленном порядке или участием в акциях, конкурсах, иных мероприятиях, проводимых Оператором, для получения которых требуется заполнение регистрационной формы с сообщением персональных данных Пользователя (прохождение анкетирования).

2.2.13. Для доступа к услугам Оператора Пользователь использует пароль (код) доступа.

Пароль (код) доступа являются аналогом собственноручной подписи. Принимая условия настоящей Политики, Пользователь подтверждает, что согласен и признаёт аналог собственноручной подписи как эквивалент собственной подписи, что все документы, удостоверенные с использованием аналога собственноручной подписи, эквивалентны по значению письменным документам; использование аналога собственноручной подписи в электронных сообщениях, передаваемых в рамках использования Сайта, порождает юридические последствия, аналогичные использованию собственноручных подписей в соответствии с требованиями закона. Все действия, совершенные на Сайте Пользователем с использованием аналога собственноручной подписи Пользователя (авторизованным под своей учетной записью), признаются совершенными лично Пользователем. Обязанность доказательства обратного лежит на Пользователе.

В целях предотвращения доступа третьих лиц к учетной записи Пользователя, Пользователь обязан соблюдать меры безопасности: отдавать преимущество защищённому протоколу (HTTPS) при подключении к ресурсам Сайта; не использовать для передачи логина (имя пользователя) и пароля электронную почту и средства оперативной отправки сообщений (SMS, Viber, WhatsApp, Skype, ICQ и пр.); не использовать простые или имеющие смысловую нагрузку пароли: пароль должен представлять собой не имеющих смысла сочетание букв, цифр и знаков верхнего и нижнего регистра; завершать сессию работы на Сайте под своей учетной записью; не соглашаться сохранять пароль для Сайта; осуществлять контроль доступа к собственному адресу электронной почты. Пользователь несёт полную ответственность за сохранность и неразглашение данных аналога собственноручной подписи.

2.2.14. Пользователь вправе предоставить информацию (часть информации) о себе для общего доступа неограниченному кругу лиц.

При совершении отдельных действий в результате пользования услугами Оператора (оставление комментариев, участие в чатах, форумах и т.п.) Пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.

2.2.15. Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия Пользователя Оператор в ходе своей деятельности не предоставляет персональные данные каким-либо физическим и юридическим лицам, за исключением случаев предоставления информации по запросу суда, прокуратуры, следственного комитета, полиции и в иных случаях, предусмотренных федеральным законом.

Персональные данные, которые были предоставлены Пользователем Оператору, могут быть раскрыты контрагентам Оператора, в том числе поставщикам услуг, которые обрабатывают информацию по поручению Оператора, включая поставщиков услуг в сфере информационных технологий, управления идентификационной информацией, анализа данных, резервного копирования данных, услуг в области защиты и хранения данных, если это необходимо для достижения целей, для которых Пользователь предоставил Оператору персональные данные.

Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

— при наличии согласия Пользователя на такую передачу;

— с целью оказания Пользователю определенных услуг Оператора либо для исполнения соглашения или договора с Пользователем;

— передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

— при реорганизации Оператора на условиях правопреемства;

— в целях защиты прав и законных интересов Оператора или третьих лиц в случаях нарушения Пользователем Пользовательского соглашения, настоящей Политики, либо иных документов, содержащих условия пользования услугами Оператора;

— если в результате обработки персональных данных Пользователя путем ее обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.

2.3. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных Пользователя:

— фамилия, имя, отчество;

— дата и место рождения;

— адрес проживания (регистрации);

— адрес электронной почты;

— иная информация, которую может сообщить о себе Пользователь при обращении к Оператору или сформированная автоматически в соответствии с п 2.2.11, 2.2.12. настоящей Политики.

2.4. Уточнение, блокирование и уничтожение персональных данных.

2.4.1. Уточнение, блокирование и уничтожение персональных данных осуществляется на основании и в порядке, предусмотренных действующим законодательством Российской Федерации.

2.5. Сроки обработки персональных данных.

2.5.1. Срок обработки персональных данных определяется периодом, необходимым для целей, в которых такие данные были предоставлены, если иной срок обработки не предусмотрен действующим законодательством Российской Федерации.

2.5.2. Течение срока обработки персональных данных начинается с момента их получения Оператором.

2.6. Отказ Пользователя от предоставления своих персональных данных или их дальнейшей обработки, несогласие Пользователя с условиями настоящей Политики.

2.6.1. В случае отказа Пользователя от предоставления своих персональных данных или их дальнейшей обработки, несогласия Пользователя с условиями настоящей Политики услуги Оператором такому Пользователю не предоставляются, а действующий аккаунт Пользователя в данном удаляется.

3. Меры по обеспечению безопасности персональных данных при их обработке.

3.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Это интересно:  Алиментные обязательства других членов семьи в 2019 году

3.2. Доступ к персональным данным Пользователя предоставляется уполномоченным сотрудникам Оператора с соблюдением мер по обеспечению безопасности персональных данных при их обработке.

3.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

Принимая условия настоящей Политики, Пользователь дает свое согласие на обработку персональных данных лицу по поручению Оператора.

3.4. Обеспечение безопасности персональных данных достигается принятием Оператором мер, включая, но не ограничиваясь, следующими:

— назначением ответственного сотрудника Оператора за организацию и ведение работы по обработке персональных данных Пользователей;

— организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

— осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

— разработкой и утверждением правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

— ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных Пользователей, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;

— оформлением с сотрудниками Оператора, непосредственно осуществляющими обработку персональных данных Пользователей, обязательства о неразглашении персональных данных и о прекращении обработки персональных данных, ставших известными им в связи с сотрудничеством с Оператором, в случае прекращения сотрудничества с Оператором;

— учетом машинных носителей, с использование которых осуществляется обработка персональных данных;

— выявлением фактов несанкционированного доступа к персональным данным и принятием мер по прекращению такого доступа;

— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— разъяснением Пользователю юридических последствий отказа предоставить свои персональные данные.

3.5. Настоящая Политика обязательна для ознакомления и исполнения всеми сотрудниками Оператора, участвующими в организации и осуществлении процессов обработки персональных данных Пользователей.

3.6. Сотрудники Оператора, допустившие нарушение порядка обработки персональных данных, за невыполнение требований норм, регулирующих обработку персональных данных Пользователей, несут ответственность в порядке и на основаниях, предусмотренных действующим законодательством Российской Федерации, локальными нормативными актами Оператора.

4. Права Пользователя. Ограничение прав Пользователя.

4.1. Пользователь имеет право на получение сведений об обработке его персональных данных Оператором.

4.2. Пользователь вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных Пользователя, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Пользователь вправе самостоятельно редактировать свои персональные данные в личном кабинете.

4.4. Пользователь не вправе распространять персональные данные третьих лиц в связи с пользованием услугами Оператора.

4.5. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

— обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

— обработка персональных данных осуществляется органами, осуществившими задержание Пользователя по подозрению в совершении преступления, либо предъявившими Пользователю обвинение по уголовному делу, либо применившими к Пользователю меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

— обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

— доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц;

— обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Оператор рассматривает любые обращения и жалобы Пользователя, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, привлечения к ответственности виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

4.7. Пользователь вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

Важные правила составления политики в отношении обработки и защиты персональных данных

Начиная с 1.07.2017, в законодательство Российской Федерации были внесены изменения касательно политики обработки персональных данных.

Эти изменения прописаны в Кодексе административных правонарушений и закреплены в Федеральном законе № 152. Указания являются инструментом защиты граждан от несанкционированного доступа и нелегального применения их личной информации.

Из этой статьи вы узнаете о том, как составить такой документ для своей компании и как подготовить его для публикации на интернет-сайте.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Что это такое?

Политика персональных данных (ППД) организации в отношении обработки и сохранения конфиденциальности сведений – это документ, в который структурно входит несколько разделов. В этих разделах прописывается информация о субъекте, проводящем обработку собранной информации, также о третьих лицах, принимающих участие в текущем процессе, процедура защиты информации, ссылки на правовую составляющую, права носителей личных сведений.

ППД дает возможность реализовать принципы законности, конфиденциальности и безопасности информации.

К таким понятиям относят:

  1. Персональные данные – любые сведения, относящиеся прямо или косвенно к физическому лицу.
  2. Оператор – государственный, муниципальный орган, юр. или физ. лицо, организующее обработку и сбор ПД, формирующее цели и состав обрабатываемых данных, а также совершающее действия в отношении персональных сведений.
  3. Обработка персональных данных – любые манипуляции, производящиеся при помощи автоматизированных систем или без них, с личными сведениями пользователей.

Кто утверждает?

Политика в отношении обработки персональных сведений утверждается лицом, находящимся в статусе руководителя той или иной организации: директор, председатель и т.п.

Содержание

Для обработки

  1. Общие положения.
  2. Цели обработки ПД.
  3. Правовое основание обработки персональных данных (ОПД).
  4. Перечень действий с личной информацией.

При обработке ПД Оператор будет осуществлять следующие действия с ними:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.
  • Состав обрабатываемых ПД.
  • Обработка персональных данных:

    • не автоматизированная ОПД;
    • автоматизированная ОПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
    • смешанная ОПД.
  • Обеспечение защиты ПД при их обработке Оператором.
  • Право субъекта персональных данных на доступ к его персональным данным.
  • Для защиты

    1. Контролирующие и обрабатывающие лица.
    2. Сбор.
    3. Использование.
    4. Предоставление личной информации пользователей компанией.
    5. Куки-файлы (касается веб-сайтов).
    6. Защита учетных записей.
    7. Доступ и изменение ПД пользователей.
    8. Безопасность.
    9. Третьи лица.
    10. Изменения ППД относительно защиты.
    11. Контакты.

    Пошаговая инструкция по составлению для компании

    Как было сказано ранее, каждой компании согласно законодательству необходимо иметь собственную политику о ПД.

    Для того чтобы составить документ такого типа, следует пользоваться типовой схемой создания этого вида документа. В самом начале должна находиться титульная страница, в шапке которой присутствуют должность, ФИО и подпись руководителя, печать организации и гриф утверждения. Это обязательные составляющие политики о персональных сведениях.

    Пункты документа, которые следует указать:

    1. Определение терминов. В каждом документе такого типа требуется вначале указать перечень терминов и определений, используемых в тексте.
    2. Общие положения. К примеру, для какой компании применяется документ, информация о согласии на обработку и достоверности данных.
    3. Предмет политики конфиденциальности.

    Подготовка документа для сайта

    Документ «Политика в отношении обработки персональных данных» интернет-сайта необходимо публиковать в открытом доступе. В тексте документа в обязательном порядке стоит упомянуть следующее:

    • как и для чего производится создание базы данных персональной информации;
    • способы применения этой информации;
    • процессы, связанные с наличием файлов cookies;
    • пути передачи данных другим компаниям и предприятиям;

    Следует помнить о том, что важно подписать документ на согласие для обработки личных сведений на сайте с компаниями, которые сотрудничают с вашей организацией (доставщик, банк, хостер, поставщик услуг и т.д.), а также позаботиться о безопасности данных с помощью специального пункта в соглашении.

    • период хранения информации и меры, предпринимаемые для обеспечения ее безопасности;
    • меры предосторожности в обращении с персональной информацией;
    • сведения о контактных лицах администрации сайта, возможные корректурные опции, вносимые в ППД.

    Администраторам сайт важно периодически проверять почтовый ящик, во избежание пропуска клиентского отклика. Стоит сказать, что для политики для сайта, важно помнить о ссылке на документ ППД, которая должна быть размещена на главной странице ресурса.

    Данный факт необходим, для того чтобы каждый посетитель сайта или ревизирующий орган мог видеть, что информация находится в открытом доступе, и поиск ее не занимает много времени. Зачастую достаточно оформить общую ссылку в нижней части страницы. Неотъемлемой составляющей интернет-сайта является дисклеймер. Дисклеймер представляет собой всплывающее предупреждение о сборе статистики на портале.

    Речь идет о cookie-файлах и геолокационных данных. Конкретных указаний и рекомендаций на присутствие дисклеймера нигде не прописано, но большинство специалистов советуют его устанавливать. Для зрительной безопасности пользователей сайта дисклеймер не должен резко бросаться в глаза, наилучший выход – его незаметность.

    Демонстрация всплывающего окна должна быть настроена для новых клиентов, повторный показ должен быть скрыт. При формировании политики о персональных данных для сайта на территории России следует придерживаться ФЗ-152.

    Важный пункт данного закона, который обязателен для исполнения: физическое расположение хостинга ресурса. Эта информация доступна в отделе технической поддержки портала. По последним параметрам, хостинг обязан находиться в пределах территории Российской Федерации, для хранения данных в компетенции российских служб. В ситуации, когда хостинг расположен за границей, нужно осуществить переход на другой хостинг.

    Данная процедура доступна на официальном портале организации, в специальной форме уведомления. Процедура требует составления определенного пакета документов.

    Важно помнить о биометрических параметрах особых категорий пользователей. При условии, что деятельность сайта предполагает работу с информацией такого типа. Согласие пользователя ресурса фиксируется только в письменной форме.

    Заключение

    В процессе работы в компании или организации важно понимать, что вся деятельность должна быть в рамках законодательства. Одним из параметров закона для компаний является наличие собственной политики в отношении обработки персональных данных. Необходимо иметь собственный документ такого типа, составленный со всеми рекомендациями и пунктами. Работа с клиентами благодаря наличию ППД будет более продуктивной в соответствии с правовыми нормами.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    Статья написана по материалам сайтов: www.garant.ru, tass.ru, hr-elearning.ru, tvrain.ru, 101million.com.

    »

    Помогла статья? Оцените её
    1 Star2 Stars3 Stars4 Stars5 Stars
    Загрузка...
    Добавить комментарий

    Adblock detector