Конфиденциальность

 

1. Конфиденциальность и защита персональной информации

2. Политика по обработке персональных данных

3. Порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом №152-ФЗ от 27.07.2006г. "О персональных данных"

 

 

КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

1. Предоставление информации Покупателем:
1.1. При регистрации в Интернет-магазине Покупатель предоставляет о себе следующую информацию: Фамилия, Имя, адрес электронной почты, номер телефона, вариант пароля для доступа в личный кабинет Интернет-магазина.
2. Использование информации предоставленной Покупателем и получаемой Продавцом
2.1. Продавец использует полученную от Покупателя информацию:
- для регистрации Покупателя в Интернет-магазине;
- для выполнения своих обязательств перед Покупателем;
- для оценки и анализа работы Интернет-магазина;
2.2. Продавец вправе направлять Покупателю сообщения рекламно-информационного характера при согласии на это Покупателя, о котором он сообщает при подписке на получение таких сообщений. Если Покупатель не желает получать рассылки от Продавца, он должен отказаться от получения такой рассылки в Интернет-магазине.
3. Разглашение информации, полученной Продавцом:
3.1. Продавец обязуется не разглашать полученную от Покупателя информацию. Не считается нарушением предоставление Продавцом информации агентам и третьим лицам, действующим на основании договора с Продавцом, для исполнения обязательств перед Покупателем.
3.2. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
4. Продавец вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

5. Продавец получает информацию об ip-адресе (уникальный идентификатор устройства, подключённого к локальной сети и/или сети Интернет) посетителя Сайта. Данная информация не используется для установления личности посетителя.
6. Продавец не несет ответственности за сведения, предоставленные Покупателем на Сайте в общедоступной форме.

 

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая "Политика по обработке персональных данных" (далее - Политика) является локальным нормативным актом ООО "Центр "КЕРАЛА" (ОГРН 1057749020251) (далее - Оператор).
1.2. Настоящая Политика определяет принципы, цели, правовые основания, объем, порядок и условия обработки, актуализации, исправления, удаления и уничтожения персональных данных, меры по защите персональных данных, а также обязанности Оператора при их обработке и порядок реагирования Оператора на запросы и обращения субъектов персональных данных в связи с обработкой их персональных данных.
1.3. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных.
1.4. Действие настоящей Политики по обработке персональных данных распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
ФЗ № 152 "О персональных данных" - Федеральный закон от 27.07.2006 года № 152-ФЗ "О персональных данных".

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается;
3.1.4. Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой не допускается;
3.1.5. Обработке подлежат только те персональные данные, которые отвечают целям их обработки;
3.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
3.1.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
3.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.9. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, установленных Федеральным законом "О персональных данных" для следующих целей:
4.2. Заключение и исполнение договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3. Информирование субъекта персональных данных о деятельности Оператора, направленной на повышение уровня информированности субъекта персональных данных о товарах и услугах, предлагаемых и предоставляемых Оператором на рынке для оперативного и наиболее полного удовлетворения интересов и потребностей в том числе субъекта персональных данных.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных являются:
5.1.1. Договоры, заключаемые между Оператором и субъектом персональных данных;
5.1.2. Согласие субъекта персональных данных на обработку его персональных данных Оператором.

6. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе обрабатывать персональные данные следующих категорий субъектов персональных данных в следующих объёмах:
6.1.1. Клиенты Оператора (физические лица) - фамилия, имя, отчество, дата рождения, адрес электронной почты, номер телефона.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В общем случае обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде, если необходимость получения согласия субъекта на обработку персональных данных в письменной форме, не установлена ФЗ №152 "О персональных данных".
7.3. В следующих случаях согласие субъекта на обработку его персональных данных должно быть получено Оператором в письменной форме:
7.3.1. Включение персональных данных субъекта в общедоступные источники персональных данных;
7.3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости;
7.3.3. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных);
7.3.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных;
7.3.5. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
7.4. Без согласия субъекта персональных данных осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).
7.5. В статистических или иных исследовательских целях обработка персональных данных осуществляется при условии обязательного обезличивания персональных данных.
7.6. С согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, Оператор вправе поручить обработку персональных данных третьему лицу на основании заключаемого с указанным лицом договора (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и ФЗ № 152 "О персональных данных".
7.7. В случае, если Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
7.8. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.9. При обработке персональных данных Оператор осуществляет с персональными данными следующие действия: получение, запись, накопление, систематизацию, хранение, уточнение (обновление, изменение), передача третьим лицам с согласия субъекта персональных данных, извлечение, блокировка и уничтожение.
7.10. Оператор осуществляет автоматизированный и неавтоматизированный способы обработки персональных данных.
7.11. Оператор осуществляет хранение персональных данных в течение 5 (пяти) лет с даты их получения.

8. ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, установленную ФЗ №152 "О персональных данных".
8.2. Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа субъекта предоставить его персональные данные, если предоставление персональных данных субъектом является обязательным в соответствии с федеральным законом.
8.3. Оператор обязан уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональных данных были получены не от субъекта персональных данных (за исключением случаев, когда субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором).
8.4. Оператор обязан до начала обработки персональных данных, полученных не от субъекта персональных данных, и если иное не установлено ФЗ №152 "О персональных данных", предоставить субъекту персональных данных следующую информацию:
8.4.1. Наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
8.4.2. Цель обработки персональных данных и ее правовое основание;
8.4.3. Предполагаемых пользователей персональных данных;
8.4.4 Установленные ФЗ №152 "О персональных данных" права субъекта персональных данных;
8.4.5. Источник получения персональных данных.
8.5. Оператор освобождается от обязанности предоставить субъекту персональных данных указанные выше сведения, в случаях, если:
8.5.1. Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
8.5.2. Персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.5.3. Персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
8.5.4. Обработка персональных данных осуществляется для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
8.5.5. Предоставление субъекту персональных данных сведений, полученных не от субъекта персональных данных, нарушает права и законные интересы третьих лиц.
8.6. При обработке персональных данных граждан Российской Федерации Оператор обязан использовать базы данных, находящиеся на территории Российской Федерации, за исключением случаев, установленных ФЗ №152 "О персональных данных"
8.7. По требованию субъекта персональных данных Оператор обязан уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора.
8.8. Оператор обязан вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам.
8.9. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных либо обеспечить прекращение обработки персональных данных и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора и уведомить об уничтожении персональных данных субъекта персональных данных.
8.10. В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке Оператор обязан немедленно прекратить обработку персональных данных либо обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора.
8.11. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

9.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обеспечение безопасности персональных данных достигается, в частности:
9.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
9.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
9.2.3. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
9.2.4. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер для исключения возможности такого доступа в дальнейшем;
9.2.5. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.2.6. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
9.2.7. Контролем эффективности принимаемых мер по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

10. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
10.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
10.2.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
10.2.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
10.2.3. Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
10.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего

11. РЕГЛАМЕНТЫ РЕАГИРОВАНИЯ

11.1. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений, утверждаются Оператором в форме отдельного документа под названием "Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ от 27.07.2006 г. "О персональных данных".

 

ПОРЯДОК ОСУЩЕСТВЛЕНИЯ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПPAB, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ № 152-ФЗ ОТ 27.07.2006 Г. "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящий Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ N 152 "О персональных данных" (далее - Порядок) разработан во исполнение требований Федерального закона от 27.07.2006 года № 152-ФЗ "О персональных данных" (далее - ФЗ № 152 "О персональных данных") и описывает механизмы взаимодействия ООО "Центр "КЕРАЛА" (ОГРН 1057749020251) (далее - Оператор) с субъектами персональных данных при обращениях указанных субъектов к Оператору по вопросам осуществления субъектами персональных данных их прав, предусмотренных законодательством по обработке персональных данных.
1.2. Настоящий Порядок предназначен для информирования субъектов персональных данных о механизмах реализации их прав, предусмотренных ФЗ № 152 "О персональных данных" и распространяется на все процессы обработки персональных данных Оператором.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В настоящем Документе используются следующие термины, определения и сокращения:
Персональные данные - любая информация, относящаяся к прямо или кocвeнно к определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, пoпeчитель и иные лица, полномочия которых установлены действующим законом.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая такие действия сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
ФЗ № 152 "О персональных данных" - Федеральный закон от 27.07.2006 года № 152-ФЗ "О персональных данных".
Уполномоченный сотрудник - работник Оператора, уполномоченный обрабатывать персональные данные.
Прочие термины, определения и сокращения в области информационной безопасности приведены в документе "Политика по обработке персональных данных"
ООО "Центр "КЕРАЛА" (ОГРН 1057749020251).

3. ПPABA СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с ФЗ № 152 "О персональных данных" субъект Персональных данных имеет право:
3.1.1. Получить следующую информацию, касающуюся обработки его Персональных данных Оператором:
- подтверждение факта обработки Персональных данных;
- правовые основания и цели обработки Персональных данных;
- цели и применяемые способы обработки Персональных данных
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки Персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом Персональных данных прав, предусмотренных ФЗ № 152 "О персональных данных";
- информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях А и Б к настоящему Порядку.
3.1.2. Потребоватъ от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях В и Г к настоящему Порядку.
3.1.3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки Персональных данных.
Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях Д и Е к настоящему Порядку.
3.1.4. Отозватъ согласие на обработку своих Персональных данных.
Формы запросов субъектов Персональных данных, которые следует подавать для получения от Оператора информации, указанной в настоящем пункте, приведены в приложениях Ж и З к настоящему Порядку.
3.1.5. В свободной форме отозвать согласие на включение своих Персональных данных в общедоступные источники.
3.1.6. Для реализации своих прав, указанных в настоящем Порядке, субъекту Персональных данных следует направлять свои сообщения для Оператора любым удобным ему способом:
- в письменной форме на бумажном носителе на почтовый адрес Оператора: Оператора: 115580, Россия, г. Москва, Кустанайская, ул., д. 6.

- в электронной форме через форму обратной связи на сайте интернет-магазина Индивидуального предпринимателя в сети Интернет по адресу: www.shop.ayurveda.ru,
- в электронной форме на адрес электронной почты Индивидуального предпринимателя: 
shop@ayurveda.ru.

4. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ПPAB СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обращение субъекта Персональных данных Оператору в целях реализации своих прав, установленных ФЗ № 152 "О персональных данных", может осуществляться:
- в форме личного обращения при непосредственном посещении офиса Оператора;
- в виде запроса как в письменной, так и в электронной форме.
4.2. При поступлении личного обращения субъекта Персональных данных, Уполномоченным сотрудником Оператора субъекту Персональных данных выдаются принятые у Оператора формы письменных обращений. Форма обращения заполняется субъектом Персональных данных с проставлением собственноручной подписи в присутствии указанного выше Уполномоченного сотрудника Оператора. Уполномоченный сотрудник Оператора, получив от субъекта Персональных данных заполненное обращение по установленной форме, сверяет указанные в нем сведения об основном документе, удостоверяющем личность субъекта Персональных данных и основания, по которым лицо выступает в качестве законного представителя субъекта Персональных данных, со сведениями, указанными в оригинале указанных документов.
4.3. К запросам в письменной форме относятся любые письменные обращения субъектов Персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
4.4. К запросам в электронной форме относятся обращения (электронные документы) субъектов Персональных данных, направленные на адрес электронной почты Оператора. В соответствии с требованиями действующего законодательства Российской Федерации обращение в форме электронного документа должно быть подписано электронной подписью субъекта Персональных данных.
4.5. Запрос на отзыв согласия на включение Персональных данных в общедоступные источники подается в письменном виде в свободной форме.
4.6. Ответ на обращение направляется субъекту Персональных данных в письменной форме на почтовый адрес, указанный в обращении, вне зависимости от формы запроса.
4.7. Срок формирования ответа на обращение субъекта Персональных данных и передачи ответа в почтовое отделение для отправки не может превышать тридцати дней с даты получения Оператором обращения.
4.8. Срок внесения необходимых изменений в Персональные данные, являющиеся неполными, неточными или неактуальными не может превышать семи рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональных данных являются неполными, неточными или неактуальными.
4.9. Срок уничтожения Персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки не может превышать семи рабочих дней со дня предоставления субъектом Персональных данных или его представителем сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.10. Сведения предоставляются субъекту Персональных данных в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим субъектам Персональных данных.

5. ЗОНЫ ОТВЕТСТВЕННОСТИ

5.1. Право субъекта Персональных данных на доступ к своим Персональных данных ограничивается в случае, если:
- обработка Персональных данных, включая Персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка Персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма;
- доступ субъекта Персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае если сведения, касающиеся обработки Персональных данных, а также обрабатываемые Персональные данные предоставлены для ознакомления субъекту Персональных данных по его запросу, субъект Персональных данных вправе направить повторный запрос в целях получения сведений, касающихся обработки Персональных данных, и ознакомления с такими Персональных данных не ранее чем через тридцать дней с момента первоначального запроса.*
5.3. Субъект Персональных данных вправе направить Оператора повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 5.2. в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса, при этом повторный запрос должен содержать обоснование его направления.
5.4. Оператор вправе мотивированно отказать субъекту Персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 5.2. и 5.3. настоящего Порядка.

6. АКТУАЛИЗАЦИЯ ДОКУМЕНТА

6.1. Основными механизмами для пересмотра и совершенствования настоящего Порядка являются внутренние и внешние аудиты информационной безопасности Оператора с анализом результатов указанных аудитов в контексте совершенствования системы обеспечения информационной безопасности с использованием превентивных и корректирующих мер с интервалом не реже одного раза в два года.
__________________________________
* Если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем  или поручителем по которому является субъект Персональных данных.

"Приложение А" - Запрос на предоставление информации об обработке персональных данных, подаваемый в письменной форме   - скачать
"Приложение Б" - Запрос на предоставление информации об обработке персональных данных, подаваемый в электронной форме  - скачать
"Приложение В" - Требование об уточнении/уничтожении персональных данных, подаваемое в письменной форме  - скачать
"Приложение Г" - Требование об уточнении/уничтожении персональных данных, подаваемое в электронной форме - скачать
"Приложение Д" - Возражение против принятия решений на основании исключительно автоматизированной обработки персональных данных, подаваемое в письменной форме  - скачать
"Приложение Е" - Возражение против принятия решений на основании исключительно автоматизированной обработки персональных данных, подаваемое в электронной форме - скачать
"Приложение Ж" - Отзыв согласия на обработку персональных данных, подаваемое в письменной форме  - скачать
"Приложение З"  - Отзыв согласия на обработку персональных данных, подаваемое в электронной форме - скачать

Сайт центра

Войти

Регистрация

Вспомнить пароль

Мы Вам перезвоним!