Политика конфиденциальности и обработки персональных данных
- Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных» (далее – ФЗ-152).
- Настоящая Политика определяет порядок обработки персональных данных ПК «Эксельсиор» (далее – Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- В Политике используются следующие основные понятия:
- - автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- - информационная система персональных данных - совокупность содержащихся в базах данных персональных данных субъектов персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- - обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
- - обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- - персональные данные – любая информация, относящаяся к субъекту персональных данных;
- - предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- - уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) действия, в результате которых уничтожаются материальные носители персональных данных.
- Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- - законности;
- - ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- - обработки только тех персональных данных, которые отвечают целям их обработки;
- - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- - недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- - обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- - уничтожения или обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
- Оператором могут создаваться базы персональных данных субъектов персональных данных, в том числе адресные книги. В базы персональных данных Оператора могут включаться с согласия субъекта персональных данных его фамилия, имя, отчество, дата и место рождения, номера контактных телефонов, адрес электронной почты и иные персональные данные.
- Сведения о субъекте персональных данных должны быть в любое время исключены из базы персональных данных Оператора по требованию субъекта персональных данных, решению суда, требованию иных уполномоченных государственных органов Российской Федерации.
- Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его поручения форме.
- Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с действующим законодательством Российской Федерации. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в случае нарушения Оператором законодательства Российской Федерации.
- Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- - назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- - ограничение состава лиц, имеющих доступ к персональным данным;
- - организация учета, хранения и обращения носителей информации;
- - определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- - разработка на основе модели угроз системы защиты персональных данных;
- - проверка готовности и эффективности использования средств защиты информации;
- - разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- - использование антивирусных средств и средств восстановления системы защиты персональных данных.
- Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.
- Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.
Партнерская программа
Подскажи другу как заработать и заработай сам!
-
3%
Первая линия -
2%
Вторая линия -
1%
Третья линия