Орехово-Зуево: +7 (925) 182-35-68. Москва: +7 (929) 567 11 83 demosfenplus@yandex.ru

Политика конфиденциальности

УТВЕРЖДАЮ
Индивидуальный предприниматель

________________ Багирова Н.С.

«01» октября 2024 г.

ПОЛИТИКА

обработки и защиты персональных данных Пользователей сайта
Индивидуального предпринимателя Багировой Наталии Сергеевны

 

  1. Общие положения
  • Настоящая Политика является локальным нормативным актом Индивидуального предпринимателя Багировой Наталии Сергеевны (далее –Оператор) и действует в отношении всей информации, которую Сайт https:// master.soholms.com/ (далее – Сайт), может получить о Пользователе во время использования Сайта, а также программ и продуктов Сайта. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
  • В Политике устанавливаются:
  • цель, порядок и условия обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
  • положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.
    • В целях соблюдения настоящей Политики Оператор:
  • осуществляет обработку персональных данных Пользователей сайта;
  • предоставляет доступ к сервисам, информации и/или материалам, содержащимся на сайте;
  • применяет единые процедуры обработки всех персональных данных, находящихся в его распоряжении, и обеспечивает одинаковый уровень их защиты;
  • проводит статистические и маркетинговые исследования, улучшения качества работы сайта Оператора, а также удобства его использования для пользователей сайта, разработки новых услуг и сервисов.
    • Политика вступает в силу с момента его утверждения приказом генерального директора и действует до его отмены или до введения новой Политики.
    • Внесение изменений в Политику производится по приказу генерального директора Оператор. Изменения вступают в силу с момента подписания соответствующего приказа.

 

  1. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных
  • В соответствии с действующим законодательством Российской Федерации Индивидуальный предприниматель Багирова Наталия Сергеевна является оператором персональных данных. Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
  • Трудовым кодексом Российской Федерации.
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
  • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
  • Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  • Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

 

  1. Основные термины и определения
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
  • Информация – сведения (сообщения, данные) независимо от формы их представления.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

  1. Условия обработки персональных данных
  • Обработка персональных данных производится в связи:
    • С согласия субъекта персональных данных;
    • С осуществлением прав и законных интересов Оператора;
    • С исполнением договора, заключенного между субъектом персональных данных и Оператором;
    • С обработкой персональных данных необходимых для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
    • Обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях.
  • Согласно действующему законодательству, в отдельных случаях не требуется получения письменного согласия субъекта на обработку его персональных данных.
  • В следующих случаях (за исключением специально обговоренных в ФЗ «О персональных данных» случаев) требуется письменное согласие субъекта на обработку его ПДн:
    • Включение ПДн субъекта в общедоступные источники ПДн;
    • Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.
    • Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);
    • Принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.
  • При отсутствии необходимости получения согласия субъекта на обработку ПДн в письменной форме, установленной ФЗ «О персональных данных», согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде (путем проставления галочки в соответствующем окне).
  • Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии соблюдения требований законодательства.
  • Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, в должностные обязанности которых входит обработка персональных данных.
  • Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Оператору в его деятельности.
  • В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
  • Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:
    • Перечень обрабатываемых персональных данных;
    • Цели их обработки;
    • Перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
    • Обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
    • Обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом № 152-ФЗ.
  • Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством.
  • При необходимости Оператор обязан предоставить доказательство наличия у него законных оснований или факта получения согласия субъекта персональных данных на обработку персональных данных.

 

  1. Категории субъектов персональных данных

 К субъектам, персональные данные которых обрабатывает Оператор в соответствии с Политикой, относятся Пользователи сайта.

 

  1. Принципы и цели обработки персональных данных
  • Оператор, осуществляет обработку персональных данных Пользователей сайта.
  • Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод Пользователей сайта и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
    • На принципе законности – обработка персональных данных должна осуществляться на законной основе;
    • На принципе конкретности – обработка персональных данных должна ограничиваться достижением конкретных, заранее оговоренных целей;
    • На принципе точности – при обработке персональных данных должна быть обеспечена их точность и актуальность;
    • На принципе конфиденциальности – к обработке персональных данных допускаются только специально назначенные лица и осуществляются меры по недопущению несанкционированной передачи и (или) распространения персональных данных;
    • На принципе персональной ответственности – специально назначенные должностные лица несут ответственность за соблюдение принципов обработки и выполнение установленных процедур;
    • На принципе достаточности – содержание и объем используемых персональных данных должны соответствовать целям их обработки;
    • На принципе разграничения доступа – содержание баз персональных данных и доступ к ним должностных лиц должны соответствовать целям обработки и обязанностям должностных лиц(не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой).
  • Персональные данные обрабатываются в целях:
    • Обеспечения соблюдения Конституции Российской Федерации,Законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
    • Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • Осуществления прав и законных интересов Оператор в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператор, или третьих лиц либо достижения общественно значимых целей;
    • Применения единых процедур обработки всех персональных данных, находящихся в его распоряжении, и обеспечения одинакового уровня их защиты;
    • Проведения статистических и маркетинговых исследований, улучшения качества работы сайта Оператор, а также удобства его использования для пользователей сайта, разработки новых услуг и сервисов;
    • Предоставления персонализированной обратной связи Пользователям сайта, чтобы улучшить их взаимодействие с продуктом или услугой;
    • Осуществление доставки товаров Пользователям сайта;
    • В иных законных целях.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  • Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

  1. Перечень обрабатываемых персональных данных 
  • Уполномоченные должностные лица Оператора получают все персональные данные субъекта персональных данных непосредственно от самого субъекта персональных данных.
  • В соответствии с целями, указанными в п. 6.3. настоящей Политики, Оператор обрабатывает следующие персональные данные:
    • Данные при регистрации в ЛК и cookie Янденкс
    • IP-адрес;
    • Данные файлов cookie;
    • Информация о браузере;
    • Время доступа;
    • Реферер (адрес предыдущей страницы);
    • Фамилия, имя, отчество;
    • Дата рождения;
    • Сведения об образовании;
    • Адрес проживания;
    • Номер телефона;
    • Адрес электронной почты;
    • Адрес доставки товара.
  • Использование персональных данных возможно только в соответствии с целями, определившими их получение.
  • Не допускается передача персональных данных по телефону, факсимильной связи и электронной почте (без средств шифрования).
  • Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

 

  1. Перечень действий с персональными данными и способы их обработки 
  • Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Оператор использует два способа обработки персональных данных:
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Ручная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.

 

  1. Сроки обработки и хранения персональных данных 
  • Обработка персональных данных Оператором прекращается в следующих случаях:
  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (Трех) рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки (за некоторыми исключениями);
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки – не более 10 (Десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на 5 (Пять) рабочих дней, если направлено уведомление о причинах продления).
    • Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных.
    • Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

 

  1. Порядок блокирования и уничтожения персональных данных 
  • Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
  • При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
  • Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (Семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
  • Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (Десяти) рабочих дней с даты выявления неправомерной обработки.
  • Персональные данные уничтожаются в течение 30 (Тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
    • При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.
  • Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (Тридцати) дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, иное соглашение между ним и Операторм. Кроме того, персональные данные уничтожаются в указанный срок, если Оператор не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
  • Уничтожение персональных данных осуществляется приказом Оператора.
    • Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении.

 

  1. Угрозы безопасности персональных данных
  • Под угрозами безопасности персональных данных при их обработке Оператором понимается совокупность условий и факторов, создающих риск нанесения ущерба субъекту персональных данных в результате несанкционированного, в том числе случайного, уничтожения изменения, блокирования, копирования, распространения и предоставления его персональных данных.
  • Основными угрозами безопасности персональных данных в целях настоящей Политики признаются:
  • несанкционированное использование персональных данных должностными лицами Оператора, которые получили доступ к персональным данным для исполнения своих должностных обязанностей;
  • несанкционированный доступ к персональным данным с использованием штатного или специально разработанного программного обеспечения должностных лиц Оператора и иных лиц, которые не допущены к персональным данным;
  • утечка персональных данных по техническим каналам.

 

  1. Меры, принимаемые для обеспечения выполнения обязанностей Оператора при обработке персональных данных
  • С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства, Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных.
  • Оператор осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.
  • Оператор предполагает достичь снижения вероятности реализации угроз безопасности персональных данных за счет проведения сбалансированной организационной и технической политики.

 

  1. Контроль за соблюдением законодательства российской федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных
  • Контроль соблюдения Оператором законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  • Внутренний контроль соблюдения Оператором законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных.
  • Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним локальным нормативным актам, требованиям к защите персональных данных, настоящей Политики, локальным нормативным актам Оператор осуществляет работник с возложенными на него обязанностями.
  • Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Оператор в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на работников Оператора, занимающихся обработкой персональных данных.

 

  1. Права субъектов персональных данных 
  • Субъект персональных данных вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Субъект персональных данных имеет право потребовать прекращения передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения ранее.
  • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • Подтверждение факта обработки персональных данных Оператором;
    • Правовые основания и цели обработки персональных данных;
    • Цели и применяемые Оператором способы обработки персональных данных;
    • Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ «О персональных данных»;
    • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ «О персональных данных»;
    • Сроки обработки персональных данных, в том числе сроки их хранения;
    • Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
    • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • Иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.

 

  1. Обязанности Оператора по отношению к субъектам персональных данных 
  • В соответствии с требованиями ФЗ «О персональных данных» Оператор обязан:
    • Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;
    • По требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. А также обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;
    • Уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн (за исключением случаев, когда субъект ПДн уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором);
    • В случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
    • В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Либо обеспечить прекращение обработки ПДн и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных;
    • В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных. Либо обеспечить прекращение обработки ПДн, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора;
    • В случае поступления требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения ранее, Оператор обязан в течение трех рабочих дней с момента получения требования субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) этих персональных данных;
    • При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, отдельно указанных в ФЗ «О персональных данных».

 

  1. Ответственность за нарушение норм, регулирующих обработку персональных данных 
  • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную действующим законодательством Российской Федерации.
  • Если права и законные интересы субъекта персональных данных были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

© 2016- Демосфен+. Все права защищены

ИП Багирова Наталия Сергеевна

ИНН 312818197316
ОГРНИП 315461400001379
ОКПО 0196707390
ОКТМО 38000000000

Юридический адрес
143909, Московская область, г. Балашиха, ул. Дмитриева, дом 28, кв. 118

Фактический адрес
142613, Московская область, г. Орехово-Зуево, ул. Набережная, д.12