Главная / Политика конфиденциальности
Политика в отношении обработки персональных данных (Политика конфиденциальности)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных в ИП Арютова Т.А. (далее – Политика) разработана в целях определения правовых оснований, целей и способов обработки персональных данных в ИП Арютова Т.А. (далее – Оператор), категорий и перечня обрабатываемых персональных данных и содержит иные положения, связанные с обработкой и защитой персональных данных, в соответствии с действующим законодательством Российской Федерации.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных.
2. Принципы и правовые основания обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными статьей 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Правовыми основаниями обработки персональных данных Оператором являются:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Гражданский процессуальный кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Арбитражный процессуальный кодекс Российской Федерации
– Кодекс Российской Федерации об административных правонарушениях;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти;
– договоры, заключаемые между Оператором и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем;
– согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
3. Цели обработки персональных данных Оператором, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки их обработки, в том числе хранения, и порядок уничтожения персональных данных
3.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в следующих целях:
– осуществление функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации;
– защита прав и законных интересов Компании в административном и судебном порядке; – подготовка, заключение, исполнение и прекращение гражданскоправовых договоров, стороной которого является Оператор;
– рассмотрение обращений граждан Российской Федерации и иных физических лиц;
– организация социально значимых и корпоративных мероприятий Оператором;
– осуществление спонсорской и благотворительной деятельности Оператора;
– освещение деятельности Оператора в информационнотелекоммуникационной сети «Интернет»;
– формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора.
3.2. К категориям субъектов, персональные данные которых обрабатываются в Компании для обеспечения реализации целей обработки персональных данных, указанных в пункте 3.1 Политики, относятся:
– контрагенты Оператора (физические лица);
– представители контрагентов Оператора (юридических лиц);
– физические лица в цепочке собственников контрагентов Оператора, включая бенефициаров;
– физические лица, уполномоченные на представительство от имени и в интересах Оператора перед третьими лицами;
– физические лица, являющиеся участниками закупок товаров, работ, услуг, проводимых Оператором;
– физические лица, участвующие в судебных и арбитражных делах, касающихся защиты прав и законных интересов Оператора;
– физические лица, направляющие обращения (жалоба, заявление, предложение и т.п.) Оператору;
– физические лица, персональные данные которых поступили Оператору в порядке исполнительного производства;
– пользователи сайтов Компании в информационнотелекоммуникационной сети «Интернет»;
– иные физические лица, предоставившие свои персональные данные в целях их обработки, предусмотренные пунктом 3.1 настоящей Политики.
3.3. Категории и перечень персональных данных, обрабатываемых в Компании по каждой из категорий субъектов персональных данных, указанных в пункте 3.2 настоящей политики, определяются в соответствии с законодательством Российской Федерации, с учетом целей обработки персональных данных, указанных в пункте 3.1 настоящей Политики, и включают:
– фамилию, имя, отчество (в том числе прежние фамилии, имена и (или) отчество (при наличии) в случае их изменения); день рождения, месяц рождения, год рождения, место рождения; сведения, содержащиеся в документе, удостоверяющем личность; пол; гражданство (в том числе гражданство иностранного государства, подданство); адрес регистрации; адрес фактического проживания; ИНН; сведения, содержащиеся в документе, удостоверяющем личность за пределами Российской Федерации;
– место работы; сведения о занимаемой должности; профессию;
– имущественное положение; сведения о семейном положении; сведения о составе семьи; сведения, содержащиеся в договоре найма (поднайма) жилого помещения; сведения, содержащиеся в первичных учетных документах, подтверждающих расходы; сведения о характеристиках занимаемого (приобретаемого) жилого помещения
– сведения о владении иностранными языками; сведения о наличии ученой степени, ученого звания; сведения научных трудах и изобретениях; сведения о пребывании за границей; иные сведения, указанные в автобиографии;
– телефонный абонентский номер (служебный, личный); адрес электронной почты; фотографию (цифровое фотографическое изображение);
– сведения, собираемые посредством метрических программ; сведения о посещениях сайта in-station.ru; присвоенные идентификаторы (ID), IP-адрес, сведения о местоположении, тип устройства, дата и время сессии; сведения, которые образуются при посещении сайтов Оператора (файлы cookies);
– иные сведения, которые отвечают целям обработки персональных данных, указанных в пункте 3.1 настоящей Политики, и предоставлены субъектом персональных данных;
– персональные данные, входящие в категорию «специальные категории персональных данных», сведения о состоянии здоровья обрабатываются в случаях, предусмотренных законодательством Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором на основании согласия субъекта персональных данных на распространение персональных данных с соблюдением установленных субъектов персональных данных запретов и условий на обработку персональных данных.
3.4. Для каждой цели обработки персональных данных, указанной в пункте 3.1 настоящей Политики, используется один из способов обработки персональных данных
- автоматизированный, неавтоматизированный или смешанный:
– автоматизированный - с применением средств вычислительной техники и специальных сетевых каталогов Оператора, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных Оператора;
– неавтоматизированный - путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях;
– смешанный - совокупность указанных способов.
3.5. Сроки обработки и хранения персональных данных категорий субъектов персональных данных, указанных в пункте 3.3 настоящей Политики, определяются в соответствии с требованиями законодательства Российской Федерации, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных на обработку персональных данных. При этом обработка и хранение персональных данных осуществляется не дольше, чем этого требует цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
3.6. Оператором осуществляется контроль за сроками обработки и хранения персональных данных. Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении цели обработки или при наступлении иных законных оснований:
– в случаях утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной выгодоприобретателем или поручителем по которому является субъект – персональных данных, и (или) иными применимыми нормативными правовыми актами Российской Федерации;
– при выявлении факта неправомерной обработки персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку
– персональных данных, если иное не предусмотрено законодательством Российской Федерации;
– по истечению срока обработки персональных данных, установленного при сборе персональных данных;
– в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом «О персональных данных».
4. Условия и порядок обработки персональных данных Оператором
4.1. Обработка персональных данных Оператором допускается в случаях, установленных статьей 6 Закона «О персональных данных».
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом «О персональных данных».
4.3. Оператор вправе получить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями часть 3 статьи 6 Закона «О персональных данных».
4.4. В целях внутреннего информационного обеспечения деятельности Оператора, Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включается его персональные данные. 4.7. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
5. Права субъектов персональных данных
5.1. Права субъектов персональных данных определены действующим законодательством Российской Федерации и включают право на:
– получение информации об их персональных данных, обрабатываемых Оператором, в объеме сведений, предусмотренных статьей 14 Закона «О персональных данных». Субъект персональных данных может направить обращение Оператору в письменной форме по почтовому адресу, опубликованному на странице «Контактная информация» официального сайта Оператора в информационнотелекоммуникационной сети «Интернет», либо по адресу электронной почты studio.77@mail.ru в порядке, предусмотренным Законом «О персональных данных»;
– доступ к своим персональным данным, обработка которых осуществляется Оператором, включая право на получение копий любых записей, содержащих их персональные данные за исключением случаев, предусмотренных Законом «О персональных данных»;
– уточнение своих персональных данных, обработка которых осуществляется в Компании, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв согласия на обработку персональных данных, предоставленного Оператору;
– принятие предусмотренных законодательством Российской Федерации мер по защите своих прав, связанных с персональными данными;
– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд;
– направление требования Оператору о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектов персональных данных для распространения;
– осуществление иных предусмотренных законодательством Российской Федерации прав.
5.2. Запрос субъекта персональных данных или его представителя должен содержать: – номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношении с Компанией (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки Компанией персональных данных субъекта персональных данных;
– подпись субъекта персональных данных или его представителя.
5.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Компания представляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
5.4. Субъект персональных данных вправе повторно обратиться к Оператору с запросом на получение информации об его персональных данных, не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса.
6. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных
6.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
– назначение лица, ответственного за организацию обработки персональных данных Оператором;
– опубликование настоящей Политики на сайтах Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов Оператора, с использованием которых осуществляется сбор персональных данных;
– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
– предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
– проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
– обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
– прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с требованиями нормативных правовых актов Российской Федерации, регламентирующих вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.
7. Внутренний контроль соответствия обработки персональных данных положениями Закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике
7.1. Внутренний контроль соответствия обработки Оператором персональных данных положениям Закона «О персональных данных», требованиям к защите персональных данных, настоящей Политике осуществляется лицом, ответственным за организацию обработки персональных данных.
7.2. Лица, виновные в нарушении положений законодательства Российской Федерации несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу in-station.ru/privacy.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных в ИП Арютова Т.А. (далее – Политика) разработана в целях определения правовых оснований, целей и способов обработки персональных данных в ИП Арютова Т.А. (далее – Оператор), категорий и перечня обрабатываемых персональных данных и содержит иные положения, связанные с обработкой и защитой персональных данных, в соответствии с действующим законодательством Российской Федерации.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных.
2. Принципы и правовые основания обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными статьей 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Правовыми основаниями обработки персональных данных Оператором являются:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Гражданский процессуальный кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Арбитражный процессуальный кодекс Российской Федерации
– Кодекс Российской Федерации об административных правонарушениях;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти;
– договоры, заключаемые между Оператором и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем;
– согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
3. Цели обработки персональных данных Оператором, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки их обработки, в том числе хранения, и порядок уничтожения персональных данных
3.1. Обработка персональных данных субъектов персональных данных осуществляется Оператором в следующих целях:
– осуществление функций, полномочий и обязанностей, предусмотренных законодательством Российской Федерации;
– защита прав и законных интересов Компании в административном и судебном порядке; – подготовка, заключение, исполнение и прекращение гражданскоправовых договоров, стороной которого является Оператор;
– рассмотрение обращений граждан Российской Федерации и иных физических лиц;
– организация социально значимых и корпоративных мероприятий Оператором;
– осуществление спонсорской и благотворительной деятельности Оператора;
– освещение деятельности Оператора в информационнотелекоммуникационной сети «Интернет»;
– формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора.
3.2. К категориям субъектов, персональные данные которых обрабатываются в Компании для обеспечения реализации целей обработки персональных данных, указанных в пункте 3.1 Политики, относятся:
– контрагенты Оператора (физические лица);
– представители контрагентов Оператора (юридических лиц);
– физические лица в цепочке собственников контрагентов Оператора, включая бенефициаров;
– физические лица, уполномоченные на представительство от имени и в интересах Оператора перед третьими лицами;
– физические лица, являющиеся участниками закупок товаров, работ, услуг, проводимых Оператором;
– физические лица, участвующие в судебных и арбитражных делах, касающихся защиты прав и законных интересов Оператора;
– физические лица, направляющие обращения (жалоба, заявление, предложение и т.п.) Оператору;
– физические лица, персональные данные которых поступили Оператору в порядке исполнительного производства;
– пользователи сайтов Компании в информационнотелекоммуникационной сети «Интернет»;
– иные физические лица, предоставившие свои персональные данные в целях их обработки, предусмотренные пунктом 3.1 настоящей Политики.
3.3. Категории и перечень персональных данных, обрабатываемых в Компании по каждой из категорий субъектов персональных данных, указанных в пункте 3.2 настоящей политики, определяются в соответствии с законодательством Российской Федерации, с учетом целей обработки персональных данных, указанных в пункте 3.1 настоящей Политики, и включают:
– фамилию, имя, отчество (в том числе прежние фамилии, имена и (или) отчество (при наличии) в случае их изменения); день рождения, месяц рождения, год рождения, место рождения; сведения, содержащиеся в документе, удостоверяющем личность; пол; гражданство (в том числе гражданство иностранного государства, подданство); адрес регистрации; адрес фактического проживания; ИНН; сведения, содержащиеся в документе, удостоверяющем личность за пределами Российской Федерации;
– место работы; сведения о занимаемой должности; профессию;
– имущественное положение; сведения о семейном положении; сведения о составе семьи; сведения, содержащиеся в договоре найма (поднайма) жилого помещения; сведения, содержащиеся в первичных учетных документах, подтверждающих расходы; сведения о характеристиках занимаемого (приобретаемого) жилого помещения
– сведения о владении иностранными языками; сведения о наличии ученой степени, ученого звания; сведения научных трудах и изобретениях; сведения о пребывании за границей; иные сведения, указанные в автобиографии;
– телефонный абонентский номер (служебный, личный); адрес электронной почты; фотографию (цифровое фотографическое изображение);
– сведения, собираемые посредством метрических программ; сведения о посещениях сайта in-station.ru; присвоенные идентификаторы (ID), IP-адрес, сведения о местоположении, тип устройства, дата и время сессии; сведения, которые образуются при посещении сайтов Оператора (файлы cookies);
– иные сведения, которые отвечают целям обработки персональных данных, указанных в пункте 3.1 настоящей Политики, и предоставлены субъектом персональных данных;
– персональные данные, входящие в категорию «специальные категории персональных данных», сведения о состоянии здоровья обрабатываются в случаях, предусмотренных законодательством Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
Обработка биометрических персональных данных Оператором допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором на основании согласия субъекта персональных данных на распространение персональных данных с соблюдением установленных субъектов персональных данных запретов и условий на обработку персональных данных.
3.4. Для каждой цели обработки персональных данных, указанной в пункте 3.1 настоящей Политики, используется один из способов обработки персональных данных
- автоматизированный, неавтоматизированный или смешанный:
– автоматизированный - с применением средств вычислительной техники и специальных сетевых каталогов Оператора, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных Оператора;
– неавтоматизированный - путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях;
– смешанный - совокупность указанных способов.
3.5. Сроки обработки и хранения персональных данных категорий субъектов персональных данных, указанных в пункте 3.3 настоящей Политики, определяются в соответствии с требованиями законодательства Российской Федерации, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных на обработку персональных данных. При этом обработка и хранение персональных данных осуществляется не дольше, чем этого требует цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
3.6. Оператором осуществляется контроль за сроками обработки и хранения персональных данных. Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении цели обработки или при наступлении иных законных оснований:
– в случаях утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной выгодоприобретателем или поручителем по которому является субъект – персональных данных, и (или) иными применимыми нормативными правовыми актами Российской Федерации;
– при выявлении факта неправомерной обработки персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку
– персональных данных, если иное не предусмотрено законодательством Российской Федерации;
– по истечению срока обработки персональных данных, установленного при сборе персональных данных;
– в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом «О персональных данных».
4. Условия и порядок обработки персональных данных Оператором
4.1. Обработка персональных данных Оператором допускается в случаях, установленных статьей 6 Закона «О персональных данных».
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом «О персональных данных».
4.3. Оператор вправе получить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями часть 3 статьи 6 Закона «О персональных данных».
4.4. В целях внутреннего информационного обеспечения деятельности Оператора, Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включается его персональные данные. 4.7. Трансграничная передача персональных данных на территории иностранных государств Оператором не осуществляется.
5. Права субъектов персональных данных
5.1. Права субъектов персональных данных определены действующим законодательством Российской Федерации и включают право на:
– получение информации об их персональных данных, обрабатываемых Оператором, в объеме сведений, предусмотренных статьей 14 Закона «О персональных данных». Субъект персональных данных может направить обращение Оператору в письменной форме по почтовому адресу, опубликованному на странице «Контактная информация» официального сайта Оператора в информационнотелекоммуникационной сети «Интернет», либо по адресу электронной почты studio.77@mail.ru в порядке, предусмотренным Законом «О персональных данных»;
– доступ к своим персональным данным, обработка которых осуществляется Оператором, включая право на получение копий любых записей, содержащих их персональные данные за исключением случаев, предусмотренных Законом «О персональных данных»;
– уточнение своих персональных данных, обработка которых осуществляется в Компании, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отзыв согласия на обработку персональных данных, предоставленного Оператору;
– принятие предусмотренных законодательством Российской Федерации мер по защите своих прав, связанных с персональными данными;
– обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или суд;
– направление требования Оператору о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектов персональных данных для распространения;
– осуществление иных предусмотренных законодательством Российской Федерации прав.
5.2. Запрос субъекта персональных данных или его представителя должен содержать: – номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношении с Компанией (номер договора, дата заключения договора или иные сведения), либо сведения, иным образом подтверждающие факт обработки Компанией персональных данных субъекта персональных данных;
– подпись субъекта персональных данных или его представителя.
5.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Компания представляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
5.4. Субъект персональных данных вправе повторно обратиться к Оператору с запросом на получение информации об его персональных данных, не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса.
6. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных
6.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
– назначение лица, ответственного за организацию обработки персональных данных Оператором;
– опубликование настоящей Политики на сайтах Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов Оператора, с использованием которых осуществляется сбор персональных данных;
– получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
– предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
– проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
– обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
– прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
– иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с требованиями нормативных правовых актов Российской Федерации, регламентирующих вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.
7. Внутренний контроль соответствия обработки персональных данных положениями Закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике
7.1. Внутренний контроль соответствия обработки Оператором персональных данных положениям Закона «О персональных данных», требованиям к защите персональных данных, настоящей Политике осуществляется лицом, ответственным за организацию обработки персональных данных.
7.2. Лица, виновные в нарушении положений законодательства Российской Федерации несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу in-station.ru/privacy.
Запись на бесплатную консультацию
Оставьте свой номер телефона и мы перезвоним вам!
Или позвоните нам самостоятельно:
+7 916-147-14-70
Оставляя свой телефон, Вы выражаете согласие с политикой конфиденциальности сайта