Политика обработки персональных данных
Редакция документа №: 2
Дата размещения текущей редакции документа: 17.10.2024
Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») регулирует вопросы обработки и защиты персональных данных субъектов персональных данных, данные которых обрабатывает Общество с ограниченной ответственностью «ЭРА-МЕД» (ОГРН: 1227500003939), расположенное по адресу: 672042, Забайкальский Край, г.о. город Чита, г. Чита, мкр 5-й, д. 28, кв. 48 (далее по тексту – «Оператор»).
Политика на постоянной основе размещена в сети Интернет по адресу: https://era-chita.ru/policy в свободном доступе на основании ч. 2 ст. 18.1. Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ (далее по тексту – «Закон о персональных данных»).
Оператор вправе внести изменения в Политику (если это требуется в связи с изменением действующего законодательства или в связи с изменением бизнес-процессов Оператора) путем публикации новой редакции Политики по вышеуказанному адресу в сети Интернет.
Целями настоящей Политики являются:
1) обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2) исключение несанкционированных действий (неправомерный или случайный доступ) любых третьих лиц к персональным данным Субъектов, а равно уничтожения, изменения, блокирования, копирования и распространения персональных данных;
3) обеспечение конфиденциальности и контроля в отношении персональных данных Субъектов;
4) защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные.
Правовой основой обработки персональных данных Оператором являются:
1) Конституция Российской Федерации;
2) Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
3) Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ с учетом изменений и дополнений и Налоговый кодекс Российской Федерации;
4) Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
5) Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
6) Закон об образовании № 273-ФЗ (ст. 76, п.3) и Постановлению Правительства РФ от 26.08.2013 г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
7) Постановление Правительства Российской Федерации от01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
8) Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
10) Устав Оператора;
11) Договоры, соглашения с субъектами персональных данных;
12) Согласие на обработку персональных данных от субъектов персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
По тексту настоящей Политики используются следующие термины:
1.1. Обработка Персональных данных (далее также – Обработка) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных).
1.3. Субъект Персональных данных (далее также – Субъект) – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.
1.4. Закон о Персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
1.5. Автоматизированная Обработка Персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.6. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
2. ЦЕЛИ, КАТЕГОРИИ И ОСОНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор может обрабатывать Персональные данные исключительно в целях, для которых они были собраны или получены.
2.2. Перечень целей обработки Персональных данных, а также категорий Персональных данных, Субъектов, сроков обработки и порядок уничтожения Персональных данных приведены в Приложении №1 к настоящей Политике.
2.3. В указанных в Приложении №1 целях Оператор вправе вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.
2.4. Оператор не осуществляет обработку биометрических Персональных данных1, а также сведений касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов.
2.5. Обработка Персональных данных в целях, указанных в настоящей Политике, осуществляется только на следующих законных основаниях:
1) в случае заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
2) в случае, если Субъект предоставил Оператору согласие на Обработку Персональных данных;
3) в случае, если Обработка Персональных данных необходима для выполнения функций и обязанностей, возложенных на Оператора законодательством;
4) в случае, если Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.
2.6. Оператор осуществляет Обработку Персональных данных как с использованием средств автоматизации, так и без использования таковых.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В своей деятельности Оператор руководствуется Законом о персональных данных, а также иными нормативно-правовыми актами, регулирующими в Российской Федерации вопросы обработки и защиты Персональных данных.
3.2. Принципы, которыми руководствуется Оператор и на основании которых осуществляет Обработку Персональных данных:
1) Персональные данные обрабатываются на законной и справедливой основе;
2) Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
1 Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.
3) Обработка Персональных данных, несовместимая с целями сбора Персональных данных, не допускается;
4) Объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
5) Обработке подлежат только Персональные данные, которые отвечают целям их обработки;
6) Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
7) Избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки не допускается;
8) При обработке Персональных данных Оператором обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных;
9) Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
10) Персональные данные хранятся в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
11) Уничтожение Персональных данных осуществляется по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
12) Обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет Обработку Персональных данных в соответствии с настоящей Политикой, внутренними локально-нормативными актами Оператора, а также законодательством Российском Федерации.
4.2. Оператор вправе в соответствии с действующим законодательством привлекать к Обработке Персональных данных третьих лиц, к числу которых относятся:
1) Контрагенты Оператора и иные лица, которых Оператор привлекает к Обработке Персональных данных, или которым Оператор передает Персональные данные в целях: оказания услуг поддержки используемых Оператором информационных систем; предоставления услуг хостинга; оказания услуг организации пропускного режима; оказания юридических, аудиторских услуг; услуг по ведению бухгалтерского, налогового учета; услуг расчета заработной платы; иных услуг, которые Оператор заказывает в указанных целях;
2) Государственные и муниципальные органы власти в случаях, установленных действующим законодательством.
4.3. Оператор вправе привлекать для Обработки Персональных данных Субъектов третьих лиц и/или передавать третьим лицам Персональные данные Субъектов, а также получать от третьих лиц Персональные данные Субъектов в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при их обработке.
4.4. Обработка Персональных данных указанными третьими лицами допускается как с использованием, так и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.
4.5. Обработка Персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с Персональными данными, и цели обработки, а также положения по обеспечению безопасности Персональных данных, в том числе требования не раскрывать и не распространять Персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей
19 Закона о Персональных данных.
4.6. Оператору запрещено принимать решения на основании исключительно Автоматизированной Обработки Персональных данных, которые порождают юридические последствия в отношении Субъекта или иным образом затрагивают его права и законные интересы.
4.7. Оператор не осуществляет размещение Персональных данных в общедоступных источниках без письменного согласия Субъекта.
5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обязан принимать все необходимые правовые, организационные и технические меры для защиты обрабатываемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения Персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила Обработки Персональных данных, предусмотренные Законом о Персональных данных, а также иными нормативно-правовыми актами.
5.2. Оператор принимает, в том числе следующие меры обеспечения безопасности Персональных данных:
1) Ведет учет обрабатываемых категорий и перечня Персональных данных, категорий субъектов, Персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких Персональных данных;
2) Ведет учет машинных носителей Персональных данных и информационных систем, в которых Оператором обрабатываются Персональные данные;
3) Осуществляет определение необходимого уровня защищенности Персональных данных, обрабатываемых в Информационных системах Персональных данных Оператора;
4) Определяет угрозы безопасности Персональных данных при их обработке в Информационных системах;
5) Обеспечивает определение и внедрение перед введением новых процессов Обработки Персональных данных и новых Информационных систем Персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
6) Осуществляет и документирует оценку вреда, который может быть причинен субъектам Персональных данных в случае нарушения Закона о Персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
7) Устанавливает правила доступа к Персональным данным, обрабатываемым в Информационных системах, а также обеспечивает регистрацию и учет действий, совершаемых с Персональными данными в Информационных системах;
8) Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
9) Обеспечивает обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и минимизации последствий;
10) Обязан обеспечивать восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11) Ведет учет должностей работников Оператора, доступ которых к Персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
12) Обеспечивает ознакомление под роспись работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами Оператора, регулирующими вопросы обработки и защиты Персональных данных, осуществляет соответствующее обучение работников Оператора;
13) Обеспечивает контроль и оценку эффективности применяемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;
14) Осуществляет регулярный внутренний контроль/аудит соответствия обработки и обеспечения безопасности Персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности Персональных данных.
5.3. Оператором назначено лицо, ответственно за организацию Обработки Персональных данных.
5.4. Оператор обеспечивает, чтобы во внутренних документах, обязательных для исполнения всеми работниками Оператора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, были определены:
1) Процедуры предоставления доступа к информации;
2) Процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
3) Процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
4) Процедуры обработки обращений субъектов Персональных данных (их законных представителей) для случаев, предусмотренных Законом о Персональных данных, в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для установленной цели обработки;
5) Процедуры обработки запроса уполномоченного органа по защите прав Субъектов Персональных данных;
6) Процедуры получения согласия Субъекта Персональных данных на Обработку Персональных данных;
7) Процедуры передачи Персональных данных третьим лицам;
8) Процедуры работы с материальными носителями Персональных данных;
9) Процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные Законом о Персональных данных.
5.5. При сборе Персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТЫ ДЛЯ СВЯЗИ С ОПЕРАТОРОМ
6.1. Субъекты Персональных данных вправе:
1) Запрашивать у Оператора информацию, касающуюся обработки их Персональных данных;
2) Требовать уточнения, уничтожения или блокирования их Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) Отозвать предоставленные Оператору согласия на Обработку Персональных данных;
4) Обжаловать действия Оператора в административном или судебном порядке.
6.2. В случае, если Субъект подписан на получение каких-либо информационных и/или рекламных сообщений, Субъект может обратиться с просьбой об отписке от таких сообщений путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем сообщение. В этом случае прекращается направление сообщений на адрес электронной почты, с которого была активирована функция.
6.3. В случае возникновения любых вопросов, связанных с Обработкой Персональных данных, в том числе, помимо прочего, по поводу отзыва согласия на Обработку Персональных данных, Субъект вправе обратиться к Оператору по следующим контактным данным:
1) посредством электронного письма по адресу электронной почты Оператора: era.cosm@mail.ru;
2) посредством направления письменного обращения по адресу: 672042, Забайкальский Край, г.о. город
Чита, г. Чита, мкр 5-й, д. 28, кв. 48.
6.4. Оператор отвечает на запросы Субъектов в сроки, установленные законодательством Российской Федерации.
6.5. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством Российской Федерации, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.
7. COOKIE-ФАЙЛЫ И ИНЫЕ СРЕДСТВА ВЕБ-АНАЛИТИКИ
7.1. На своем интернет-сайте, расположенном по адресу: https://era-chita.ru/ (далее по тексту – «Сайт»), Оператор использует так называемые файлы Cookie.
7.2. Cookie представляют собой специальные файлы, которые хранятся на компьютере пользователя (или других устройствах, с использованием которых пользователь посещает Сайт (смартфон, планшет) и используются для записи определенных действий на Сайте.
7.3. Инструменты сбора данных cookie автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра); количество времени; проведенного на конкретных страницах; дату и время активности на Сайте и другую подобную информацию.
7.4. Файлы Cookie содержат данные, которые не наносят ущерба оборудованию пользователя, и позволяют не вводить повторно или снова выбирать те же параметры при повторном посещении Сайта.
7.5. Файлы Cookie могут также использоваться для хранения информации о том, как пользователь использует Сайт. Например, из какого источника (с какой странице в сети Интернет) пользователь перешел на страницу Сайта Оператора.
7.6. Оператор использует файлы cookie для их последующей обработки в системе аналитики «Яндекс.Метрика». Для обработки файлов cookie в системе аналитики «Яндекс.Метрика» Оператор вправе передавать данные из указанных файлов правообладателю системы аналитики «Яндекс.Метрика», которым является ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, д. 16.
7.7. Используя Сайт, посетитель Сайта дает согласие на передачу данных файлов cookie в ООО «Яндекс» для цели обработки файлов cookie, указанной в настоящей Политике. ООО «Яндекс» обрабатывает персональные данные в соответствии с Политикой конфиденциальности, текст которой размещен в сети Интернет по адресу: https://yandex.ru/legal/confidential/.
7.8. Целью обработки Оператором файлов cookie является обеспечение удобства пользователей Сайта и повышение качества его функционирования.
7.9. Оператор не использует файлы сookie для идентификации пользователей Сайта.
7.10. На Сайте используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы
Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
Маркетинговые и аналитические cookie-файлы
Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используется сервис Яндекс.Метрика.
Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью
сервисов, не позволяют идентифицировать пользователей.
7.11. Описание действий, которые необходимо произвести, чтобы отключить установку файлов cookie или
удалить их с устройства в наиболее распространенных видах интернет-браузеров, приводится по следующим
ссылкам:
1) Интернет-браузер Chrome:
https://support.google.com/chrome/answer/95647?hl=ru;
2) Интернет-браузер Firefox:
https://support.mozilla.org/ru/kb/udalenie-kukov-i-dannyh-sajtov-v-firefox?redirectslug=udalenie-kukovdlya-
udaleniya-informacii-kotoruyu-&redirectlocale=ru;
3) Интернет-браузер Internet Explorer:
https://support.microsoft.com/ruru/
windows/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%
B5-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0%D0%BC%D0%B8-cookie-%D0%B2-microsoft-edge-
%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-
%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5-
%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-
%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B8-
%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD
%D0%B8%D0%B5-168dab11-0753-043d-7c16-ede5947fc64d;
4) Интернет-браузер Opera:
https://help.opera.com/ru/latest/web-preferences/;
5) Интернет-браузер Safari:
https://support.apple.com/ru-ru/guide/safari/sfri11471/mac;
ПРЕДУПРЕЖДЕНИЕ: в случае запрета установки (блокирования) файлов cookie некоторые сервисы или функциональные возможности нашего Сайта могут перестать работать надлежащим образом.
Дата размещения текущей редакции документа: 17.10.2024
Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») регулирует вопросы обработки и защиты персональных данных субъектов персональных данных, данные которых обрабатывает Общество с ограниченной ответственностью «ЭРА-МЕД» (ОГРН: 1227500003939), расположенное по адресу: 672042, Забайкальский Край, г.о. город Чита, г. Чита, мкр 5-й, д. 28, кв. 48 (далее по тексту – «Оператор»).
Политика на постоянной основе размещена в сети Интернет по адресу: https://era-chita.ru/policy в свободном доступе на основании ч. 2 ст. 18.1. Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ (далее по тексту – «Закон о персональных данных»).
Оператор вправе внести изменения в Политику (если это требуется в связи с изменением действующего законодательства или в связи с изменением бизнес-процессов Оператора) путем публикации новой редакции Политики по вышеуказанному адресу в сети Интернет.
Целями настоящей Политики являются:
1) обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
2) исключение несанкционированных действий (неправомерный или случайный доступ) любых третьих лиц к персональным данным Субъектов, а равно уничтожения, изменения, блокирования, копирования и распространения персональных данных;
3) обеспечение конфиденциальности и контроля в отношении персональных данных Субъектов;
4) защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные.
Правовой основой обработки персональных данных Оператором являются:
1) Конституция Российской Федерации;
2) Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
3) Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ с учетом изменений и дополнений и Налоговый кодекс Российской Федерации;
4) Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
5) Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
6) Закон об образовании № 273-ФЗ (ст. 76, п.3) и Постановлению Правительства РФ от 26.08.2013 г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»;
7) Постановление Правительства Российской Федерации от01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
8) Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
10) Устав Оператора;
11) Договоры, соглашения с субъектами персональных данных;
12) Согласие на обработку персональных данных от субъектов персональных данных.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
По тексту настоящей Политики используются следующие термины:
1.1. Обработка Персональных данных (далее также – Обработка) – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.
1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту Персональных данных).
1.3. Субъект Персональных данных (далее также – Субъект) – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.
1.4. Закон о Персональных данных – Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
1.5. Автоматизированная Обработка Персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.6. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.
2. ЦЕЛИ, КАТЕГОРИИ И ОСОНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор может обрабатывать Персональные данные исключительно в целях, для которых они были собраны или получены.
2.2. Перечень целей обработки Персональных данных, а также категорий Персональных данных, Субъектов, сроков обработки и порядок уничтожения Персональных данных приведены в Приложении №1 к настоящей Политике.
2.3. В указанных в Приложении №1 целях Оператор вправе вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.
2.4. Оператор не осуществляет обработку биометрических Персональных данных1, а также сведений касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Субъектов.
2.5. Обработка Персональных данных в целях, указанных в настоящей Политике, осуществляется только на следующих законных основаниях:
1) в случае заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект;
2) в случае, если Субъект предоставил Оператору согласие на Обработку Персональных данных;
3) в случае, если Обработка Персональных данных необходима для выполнения функций и обязанностей, возложенных на Оператора законодательством;
4) в случае, если Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.
2.6. Оператор осуществляет Обработку Персональных данных как с использованием средств автоматизации, так и без использования таковых.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В своей деятельности Оператор руководствуется Законом о персональных данных, а также иными нормативно-правовыми актами, регулирующими в Российской Федерации вопросы обработки и защиты Персональных данных.
3.2. Принципы, которыми руководствуется Оператор и на основании которых осуществляет Обработку Персональных данных:
1) Персональные данные обрабатываются на законной и справедливой основе;
2) Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
1 Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных.
3) Обработка Персональных данных, несовместимая с целями сбора Персональных данных, не допускается;
4) Объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
5) Обработке подлежат только Персональные данные, которые отвечают целям их обработки;
6) Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
7) Избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки не допускается;
8) При обработке Персональных данных Оператором обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных;
9) Оператором принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
10) Персональные данные хранятся в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели Обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
11) Уничтожение Персональных данных осуществляется по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
12) Обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет Обработку Персональных данных в соответствии с настоящей Политикой, внутренними локально-нормативными актами Оператора, а также законодательством Российском Федерации.
4.2. Оператор вправе в соответствии с действующим законодательством привлекать к Обработке Персональных данных третьих лиц, к числу которых относятся:
1) Контрагенты Оператора и иные лица, которых Оператор привлекает к Обработке Персональных данных, или которым Оператор передает Персональные данные в целях: оказания услуг поддержки используемых Оператором информационных систем; предоставления услуг хостинга; оказания услуг организации пропускного режима; оказания юридических, аудиторских услуг; услуг по ведению бухгалтерского, налогового учета; услуг расчета заработной платы; иных услуг, которые Оператор заказывает в указанных целях;
2) Государственные и муниципальные органы власти в случаях, установленных действующим законодательством.
4.3. Оператор вправе привлекать для Обработки Персональных данных Субъектов третьих лиц и/или передавать третьим лицам Персональные данные Субъектов, а также получать от третьих лиц Персональные данные Субъектов в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при их обработке.
4.4. Обработка Персональных данных указанными третьими лицами допускается как с использованием, так и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации.
4.5. Обработка Персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с Персональными данными, и цели обработки, а также положения по обеспечению безопасности Персональных данных, в том числе требования не раскрывать и не распространять Персональные данные без согласия Субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей
19 Закона о Персональных данных.
4.6. Оператору запрещено принимать решения на основании исключительно Автоматизированной Обработки Персональных данных, которые порождают юридические последствия в отношении Субъекта или иным образом затрагивают его права и законные интересы.
4.7. Оператор не осуществляет размещение Персональных данных в общедоступных источниках без письменного согласия Субъекта.
5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обязан принимать все необходимые правовые, организационные и технические меры для защиты обрабатываемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения Персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила Обработки Персональных данных, предусмотренные Законом о Персональных данных, а также иными нормативно-правовыми актами.
5.2. Оператор принимает, в том числе следующие меры обеспечения безопасности Персональных данных:
1) Ведет учет обрабатываемых категорий и перечня Персональных данных, категорий субъектов, Персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких Персональных данных;
2) Ведет учет машинных носителей Персональных данных и информационных систем, в которых Оператором обрабатываются Персональные данные;
3) Осуществляет определение необходимого уровня защищенности Персональных данных, обрабатываемых в Информационных системах Персональных данных Оператора;
4) Определяет угрозы безопасности Персональных данных при их обработке в Информационных системах;
5) Обеспечивает определение и внедрение перед введением новых процессов Обработки Персональных данных и новых Информационных систем Персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
6) Осуществляет и документирует оценку вреда, который может быть причинен субъектам Персональных данных в случае нарушения Закона о Персональных данных, соотношение указанного вреда и принимаемых Оператором мер;
7) Устанавливает правила доступа к Персональным данным, обрабатываемым в Информационных системах, а также обеспечивает регистрацию и учет действий, совершаемых с Персональными данными в Информационных системах;
8) Применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
9) Обеспечивает обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и минимизации последствий;
10) Обязан обеспечивать восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
11) Ведет учет должностей работников Оператора, доступ которых к Персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
12) Обеспечивает ознакомление под роспись работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами Оператора, регулирующими вопросы обработки и защиты Персональных данных, осуществляет соответствующее обучение работников Оператора;
13) Обеспечивает контроль и оценку эффективности применяемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы Персональных данных;
14) Осуществляет регулярный внутренний контроль/аудит соответствия обработки и обеспечения безопасности Персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности Персональных данных.
5.3. Оператором назначено лицо, ответственно за организацию Обработки Персональных данных.
5.4. Оператор обеспечивает, чтобы во внутренних документах, обязательных для исполнения всеми работниками Оператора, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, были определены:
1) Процедуры предоставления доступа к информации;
2) Процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
3) Процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
4) Процедуры обработки обращений субъектов Персональных данных (их законных представителей) для случаев, предусмотренных Законом о Персональных данных, в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному Субъекту, информации, необходимой для предоставления возможности ознакомления Субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для установленной цели обработки;
5) Процедуры обработки запроса уполномоченного органа по защите прав Субъектов Персональных данных;
6) Процедуры получения согласия Субъекта Персональных данных на Обработку Персональных данных;
7) Процедуры передачи Персональных данных третьим лицам;
8) Процедуры работы с материальными носителями Персональных данных;
9) Процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные Законом о Персональных данных.
5.5. При сборе Персональных данных Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТЫ ДЛЯ СВЯЗИ С ОПЕРАТОРОМ
6.1. Субъекты Персональных данных вправе:
1) Запрашивать у Оператора информацию, касающуюся обработки их Персональных данных;
2) Требовать уточнения, уничтожения или блокирования их Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) Отозвать предоставленные Оператору согласия на Обработку Персональных данных;
4) Обжаловать действия Оператора в административном или судебном порядке.
6.2. В случае, если Субъект подписан на получение каких-либо информационных и/или рекламных сообщений, Субъект может обратиться с просьбой об отписке от таких сообщений путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем сообщение. В этом случае прекращается направление сообщений на адрес электронной почты, с которого была активирована функция.
6.3. В случае возникновения любых вопросов, связанных с Обработкой Персональных данных, в том числе, помимо прочего, по поводу отзыва согласия на Обработку Персональных данных, Субъект вправе обратиться к Оператору по следующим контактным данным:
1) посредством электронного письма по адресу электронной почты Оператора: era.cosm@mail.ru;
2) посредством направления письменного обращения по адресу: 672042, Забайкальский Край, г.о. город
Чита, г. Чита, мкр 5-й, д. 28, кв. 48.
6.4. Оператор отвечает на запросы Субъектов в сроки, установленные законодательством Российской Федерации.
6.5. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Оператор в случаях, установленных законодательством Российской Федерации, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления Субъекту мотивированного уведомления о причинах продления срока.
7. COOKIE-ФАЙЛЫ И ИНЫЕ СРЕДСТВА ВЕБ-АНАЛИТИКИ
7.1. На своем интернет-сайте, расположенном по адресу: https://era-chita.ru/ (далее по тексту – «Сайт»), Оператор использует так называемые файлы Cookie.
7.2. Cookie представляют собой специальные файлы, которые хранятся на компьютере пользователя (или других устройствах, с использованием которых пользователь посещает Сайт (смартфон, планшет) и используются для записи определенных действий на Сайте.
7.3. Инструменты сбора данных cookie автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра); количество времени; проведенного на конкретных страницах; дату и время активности на Сайте и другую подобную информацию.
7.4. Файлы Cookie содержат данные, которые не наносят ущерба оборудованию пользователя, и позволяют не вводить повторно или снова выбирать те же параметры при повторном посещении Сайта.
7.5. Файлы Cookie могут также использоваться для хранения информации о том, как пользователь использует Сайт. Например, из какого источника (с какой странице в сети Интернет) пользователь перешел на страницу Сайта Оператора.
7.6. Оператор использует файлы cookie для их последующей обработки в системе аналитики «Яндекс.Метрика». Для обработки файлов cookie в системе аналитики «Яндекс.Метрика» Оператор вправе передавать данные из указанных файлов правообладателю системы аналитики «Яндекс.Метрика», которым является ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, д. 16.
7.7. Используя Сайт, посетитель Сайта дает согласие на передачу данных файлов cookie в ООО «Яндекс» для цели обработки файлов cookie, указанной в настоящей Политике. ООО «Яндекс» обрабатывает персональные данные в соответствии с Политикой конфиденциальности, текст которой размещен в сети Интернет по адресу: https://yandex.ru/legal/confidential/.
7.8. Целью обработки Оператором файлов cookie является обеспечение удобства пользователей Сайта и повышение качества его функционирования.
7.9. Оператор не использует файлы сookie для идентификации пользователей Сайта.
7.10. На Сайте используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы
Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).
Маркетинговые и аналитические cookie-файлы
Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используется сервис Яндекс.Метрика.
Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью
сервисов, не позволяют идентифицировать пользователей.
7.11. Описание действий, которые необходимо произвести, чтобы отключить установку файлов cookie или
удалить их с устройства в наиболее распространенных видах интернет-браузеров, приводится по следующим
ссылкам:
1) Интернет-браузер Chrome:
https://support.google.com/chrome/answer/95647?hl=ru;
2) Интернет-браузер Firefox:
https://support.mozilla.org/ru/kb/udalenie-kukov-i-dannyh-sajtov-v-firefox?redirectslug=udalenie-kukovdlya-
udaleniya-informacii-kotoruyu-&redirectlocale=ru;
3) Интернет-браузер Internet Explorer:
https://support.microsoft.com/ruru/
windows/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%
B5-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0%D0%BC%D0%B8-cookie-%D0%B2-microsoft-edge-
%D0%BF%D1%80%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80-
%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5-
%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-
%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B8-
%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD
%D0%B8%D0%B5-168dab11-0753-043d-7c16-ede5947fc64d;
4) Интернет-браузер Opera:
https://help.opera.com/ru/latest/web-preferences/;
5) Интернет-браузер Safari:
https://support.apple.com/ru-ru/guide/safari/sfri11471/mac;
ПРЕДУПРЕЖДЕНИЕ: в случае запрета установки (блокирования) файлов cookie некоторые сервисы или функциональные возможности нашего Сайта могут перестать работать надлежащим образом.