ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Администрация сайта prirechie.ru
Администрация сайта prirechie.ru (далее - Оператор), являясь оператором по обработке персональных данных, производит обработку персональных данных физических лиц, являющихся работниками администрации сайта prirechie.ru; являющихся посетителями сайта prirechie.ru, не заключившими с ним договоры; контрагентами или их представителями по гражданско-правовым договорам сайта prirechie.ru; являющихся выгодоприобретателями по гражданско-правовым договорам, заключенным с администрацией сайта prirechie.ru; (далее — субъекты персональных данных).
Оператор осуществляет следующие действия по обработке персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, хранение и уничтожение персональных данных. В случаях, предусмотренных действующим законодательством, а также в случаях, когда это необходимо для исполнения Оператором гражданско-правовых договоров для достижения целей обработки персональных данных они могут быть переданы третьему лицу.
Трансграничная передача персональных данных не осуществляется.
Обработка персональных данных осуществляется с применением баз данных, находящихся на территории Российской Федерации, в месте нахождения Оператора.
Обработка персональных данных может осуществляться Оператором с применением следующих основных способов: хранение, запись на электронные носители и их хранение, составление перечней, сортировка и т.п.
Обработка поступающей информации о персональных данных осуществляется для следующих целей:
- исполнение договорных обязательств как в пользу сторон договора, так и третьих лиц, являющихся выгодоприобретателями по договорам;
- предоставление посетителям сайта сайта prirechie.ru возможности использования всех сервисов и функций сайта;
- исполнение требований действующего законодательства РФ, в т.ч. гражданского, трудового, административного, налогового, процессуального, социального, пенсионного законодательства, законодательства, регулирующего вопросы исполнительного производства, уголовного законодательства;
- исполнение законных требований органов государственной власти и местного самоуправления;
- содействие работникам и посетителям сайта prirechie.ru, а также посетителям сайта сайта prirechie.ru в осуществлении и защите их материальных и нематериальных прав и интересов.
Обработке подвергается информация исключительно в необходимом объеме.
Перечень персональных данных работников, обработку которых осуществляет Оператор, определяется локальными нормативными актами Оператора.
Перечень персональных данных контрагентов, их представителей и выгодоприобретателей по гражданско-правовым договорам, обработку которых осуществляет Оператор, определяется содержанием соответствующего договора, а также содержанием услуг, оказываемых Оператором по таким договорам.
Перечень персональных данных, которые предоставляются посетителями сайта сайта prirechie.ru, ограничен сведениями об имени автора сообщения, контактном телефоне и(или) адресе электронной почты, сведениями о cookies и об IP-адресе устройства, с которого осуществляется работа посетителя на сайте.
Все действия по обработке информации осуществляются, в порядке, предусмотренном ФЗ «О персональных данных» и иными, действующими в сфере защиты персональных данных, нормативно-правовыми актами.
Обработка персональных данных осуществляется при наличии согласия физического лица, чьи персональные данные обрабатываются, за исключением случаев, когда такое согласие не требуется в соответствии условиями, установленными действующим законодательством. Согласие на обработку персональных данных дается физическим лицом информировано, свободно и сознательно.
Обработка персональных данных осуществляется в течение срока, необходимого для достижения целей обработки персональных данных.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент, при этом Оператор вправе продолжить обработку персональных данных только при наличии оснований, предусмотренных законом.
Любой субъект персональных данных по письменному запросу имеет право на получение информации, касающейся обработки его персональных данных.
Любой субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных законодательством о защите персональных данных, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения защиты персональных данных Оператор реализует требования к защите персональных данных в объеме, определенном действующим законодательством в сфере защиты персональных данных, в т.ч., Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»: проводится оценка вреда, который может быть причинен субъектам персональных данных, осуществляется определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данных; применяются необходимые и достаточные организационные и технические меры и средства защиты персональных данных (организован режим обеспечения безопасности помещений, в которых размещена информационная система; обеспечен учет и сохранность носителей персональных данных; утвержден перечень лиц, имеющих доступ к персональным данным; утверждены правила доступа к персональным данным и контроля за их соблюдением; используются технические средства защиты данных); назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.