Игорь Луканин, руководитель сервиса «Контур.Персональные данные», считает такими данными «всякую информацию, которая относится к определенному человеку: номер мобильного телефона, размер зарплаты, политические убеждения, даже фотографии в соцсетях и&nb

Зачем нужна Политика конфиденциальности

Персональные данные обрабатывают почти все владельцы сайтов, например, собирая адреса электронной почты для рассылки. Это могут быть организации, ИП и даже физлица, но в законодательстве все они объединены под общим термином «операторы персональных данных». Даже если собранные данные впоследствии быстро удаляются, это все равно подпадает под определение обработки.

Отсутствие Политики конфиденциальности (Политики по обработке персональных данных) вызывает вопросы у Роскомнадзора и грозит штрафом. А ее наличие, напротив, становится преимуществом для владельцев сайтов — в глазах пользователей и заказчиков.

С 1 июля 2017 года был расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных и заметно увеличились штрафы. Если на сайте нет Политики по обработке персональных данных, владельца сайта могут оштрафовать:


  • Физлицо — от 700 до 1500 руб
  • Должностное лицо — от 3000 до 6000 руб
  • Юрлицо — от 15 000 до 30 000 руб
  • ИП — от 5000 до 10 000 руб

Уже есть судебные прецеденты, когда компании оштрафовали за отсутствие Политики конфиденциальности. В одном случае поводом стала обычная форма обратной связи из трех пунктов на сайте: «Ваше имя», «Тема сообщения», «Сообщение». Владелец сайта не считал себя оператором персональных данных, потому что в графу «Ваше имя» можно внести любой никнейм, по которому пользователя нельзя идентифицировать.

Политика конфиденциальности должна стать неотъемлемым элементом любого сайта.

Игорь Луканин

руководитель сервиса «Контур.Персональные данные»

Почему Политика конфиденциальности важна для пользователей и заказчиков услуг

Наличие Политики конфиденциальности говорит о добросовестности владельца сайта — он заботится о безопасности персональных данных посетителей.


 этот документ важен не только физлицам. Игорь Луканин уверен, что «и юридические лица делают выводы о благонадежности компаний по тому, как они выполняют 152-ФЗ». Мониторинг сайта — один из этапов в процессе проверки контрагента, поэтому публикация документа может повлиять на решение заказчика о сотрудничестве с владельцем сайта.

Структура и содержание Политики конфиденциальности

Имейте в виду, что документ может иметь и другие названия:

  • Соглашение на обработку персональных данных (lifehacker.ru)
  • Положения о конфиденциальности (westwing.ru)
  • Положение об обработке и защите персональных данных (ikea.com)
  • Пользовательское соглашение о конфиденциальности (bgshop.ru)
  • Правовая информация (edimdoma.ru)

Название не столь важно, главное — продуманное содержание. Роскомнадзор рекомендует включить в Политику конфиденциальности шесть разделов:

1. Общие положения

Раздел определяет назначение Политики конфиденциальности. Должен содержать основные понятия, которые используются в документе:

  • Обработка персональных данных
  • Оператор
  • Субъект персональных данных
  • Конфиденциальность персональных данных

«Общие положения» также включают права и обязанности оператора и субъектов персональных данных.

2. Цели сбора данных

В этом разделе нужно написать, зачем вы собираетесь обрабатывать данные пользователей. Роскомнадзор напоминает, что «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».

Цели определяются исходя из:

  • Анализа правовых актов, регламентирующих деятельность оператора персональных данных

  • Целей осуществляемой оператором деятельности

  • Целей деятельности, предусмотренной учредительными документами оператора

  • Конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных)

3. Правовые основания обработки данных

В этом разделе нужно указать правовые акты, в соответствии с которыми вы будете обрабатывать данные. Это могут быть:

  • Федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью владельца сайта

  • Уставные документы; договоры, заключаемые между оператором и субъектом персональных данных

  • Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям оператора)

iv>

4. Объем и категории обрабатываемых данных, категории субъектов персональных данных

По закону, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Вы не имеете права обрабатывать данных больше, чем вам нужно.

Кроме пользователей вы можете работать с данными своих сотрудников, их родственников, кандидатов на ваши вакансии и представителей компаний, с которыми вы сотрудничаете. Не забудьте указать эти категории в Политике конфиденциальности, перечислить для них виды обрабатываемых данных и написать, зачем они вам нужны.

5. Порядок и условия обработки

Этот раздел Политики конфиденциальности должен содержать три информационных блока:

  • Перечень действий, совершаемых оператором с персональными данными
  • Способы, используемые для обработки данных
  • Сроки обработки данных

Укажите здесь «сведения о соблюдении требований и принятии мер», которые будете предпринимать для защиты данных пользователей. Это может быть разграничение прав доступа ваших работников к базе данных, наличие специальных инструкций, технические меры защиты.

Передача данных третьим лицам. В Политике конфиденциальности нужно прописать, на каких условиях вы передаете персональные данные третьим лицам (если передаете). При этом обязательно указать:


  • Конкретное наименование третьих лиц
  • Местонахождение третьих лиц
  • Цели осуществляемой передачи данных
  • Объем передаваемых данных
  • Перечень действий по обработке данных
  • Способы и иные условия обработки (в том числе требования к защите обрабатываемых персональных данных)

Условия прекращения обработки персональных данных.

  • Достижение целей обработки
  • Истечение срока действия согласия на обработку
  • Отзыв согласия субъекта персональных данных на обработку данных
  • Выявление неправомерной обработки

Хранение персональных данных. Роскомнадзор обращает внимание на три важных аспекта:

  • Форма хранения. Она должна позволять определить субъекта персональных данных «не дольше, чем этого требуют цели обработки персональных данных» (исключение — случаи, когда срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).

  • Сроки хранения. В Политике конфиденциальности необходимо указать конкретную дату (число, месяц, год) и основание, которое приведет к прекращению обработки персональных данных.

  • Использование баз данных. Для хранения информации вы должны использовать базы данных, находящиеся на территории РФ.

>

Иные условия хранения персональных данных, в том числе при их обработке без использования средств автоматизации, тоже следует указывать в Политике конфиденциальности.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ

Обязанность актуализировать данные наступает в случае подтверждения факта неточности или неправомерности обработки данных.

Владелец сайта должен удалять персональные данные при достижении целей их обработки и в случае отзыва согласия на их обработку, если:

  • Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.

  • Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.


Где и как разместить Политику конфиденциальности

Политика конфиденциальности раскрывает, как владелец сайта работает с данными пользователей, клиентов и других физических лиц. Поэтому она должна быть размещена на видном месте, чтобы все желающие могли с ней ознакомиться. Идеальный вариант: публикация документа в подвале сайта и в формах сбора любых данных.

Собирая данные через сайт, ссылайтесь на Политику конфиденциальности и спрашивайте разрешение пользователей на использование их данных. «Проставление галочки в форме на сайте — это тоже знак согласия», — предупреждает Игорь Луканин.

Бесплатные сервисы для подготовки Политики конфиденциальности

Для составления документа можно воспользоваться специальными онлайн-инструментами:

  • Контур.Персональные данные. С помощью бесплатного сервиса можно подготовить порядка 40 документов, в том числе Политику конфиденциальности, которые помогают избежать штрафов при проверке Роскомнадзора. Инструмент позволяет выполнить требования закона «О персональных данных», не изучая сам закон. Сервис сопровождает пользователя на каждом этапе формирования документа, дает рекомендации, где и как его разместить.

  • Конструктор политики обработки персональных данных. Еще один бесплатный онлайн-сервис, который предлагает заполнить шаблон, создать и скорректировать образец.


Почему при использовании образцов необходимо обязательно адаптировать текст под свой бизнес? На этот вопрос аргументировано отвечает Т—Ж: «Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа».

Готовый текст можно разместить на отдельной странице сайта. В форме приема данных поставьте ссылку на эту страницу.

Источник: ru.content.guru

        

ВВЕДЕНИЕ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую ООО «Платформа» (далее «Платформа») (ОГРН 1165476089085, 630099, г. Новосибирск, ул. С. Шамшиных, д. 22/1 оф. 613) может получить от Пользователя во время использования сайта www.platforma-online.ru .

Интернет-сайт www.platforma-online.ru (далее – «Platforma-Online» или «Сайт») принадлежит ООО «Платформа». Все права на Platforma-Online защищены, и их нарушение преследуется в соответствии с законодательством Российской Федерации.

ООО «Платформа» заботится о конфиденциальности данных своих клиентов. Для этих целей была разработана политика конфиденциальности, включающая правила сбора, использования, раскрытия, передачи и хранения вашей информации. Ознакомьтесь с нашими правилами соблюдения конфиденциальности.


Политика конфиденциальности ООО «Платформа», размещенная на сайте «Platforma-Online», была обновлена 01 июля 2017 г.

1. ОПРЕДЕЛЕНИЕ ТЕР­МИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация Platforma-Online (далее – Администрация сайта)» – уполномоченные сотрудники, управляющие Сайтом, действующие от имени ООО «Платформа», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.1.2. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (п.3 ст.3 ФЗ № 152-ФЗ от 27.07.2006г.);


1.1.4. «Распространение Персональных данных» — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

1.1.5. «Предоставление Персональных данных» — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

1.1.6. «Блокирование Персональных данных» — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

1.1.7. «Уничтожение Персональных данных» — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

1.1.8. «Обезличивание Персональных данных» — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Пользователю (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

1.1.9. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания;

1.1.10. «Пользователь сайта Platforma-Online (далее — Пользователь)» – полностью дееспособное физическое или юридическое лицо, учрежденное и действующее в соответствии с законодательством РФ, прошедшее регистрацию и имеющее доступ к Сайту, посредством сети Интернет и использующее cайт www.platforma-online.ru.

1.1.11. «Логин и Пароль» – уникальная комбинация из слов, цифр и знаков, позволяющая Пользователю получить доступ ко всем возможностям сайта, в том числе к Закрытым страницам Платформы.

1.1.12. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

1.1.13. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

1.1.14. «Дело» – краткое описание юридического спора на Сайте, на основании которого Пользователь определяет для себя целесообразность участия в деле в качестве юриста/адвоката или инвестора;

1.1.15. «Услуги» — предоставление Пользователям возможности использовать Сайт, в частности, путём получения доступа к размещённой на Сайте информации о Делах или размещения на Сайте информации о Делах;

1.1.1.6. «Юрист» и/или «Адвокат» — любое полностью дееспособное физическое лицо, действующее в соответствии с законодательством РФ, прошедшее регистрацию на Платформа в качестве юриста и/или адвоката.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности распространяется на веб-сайт www.platforma-online.ru на всех компьютерных устройствах. Использование Пользователем сайта www.platforma-online.ru означает согласие с настоящей Политикой конфиденциальности и условиями обработки Персональных данных Пользователя. Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на сайте, является согласием, полностью отвечающим требованиям законодательства о Персональных данных и позволяющим подтвердить факт его получения ООО «Платформа».

2.2. Платформа может периодически вносить изменения в настоящую Политику конфиденциальности. При внесении изменений Платформа уведомляет об этом Пользователя путем размещения действующей редакции на www.platforma-online.ru/privacy-policy/.

2.3. Настоящая Политика конфиденциальности применяется только к сайту www.platforma-online.ru. Платформа не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте www.platforma-online.ru.

2.4. При регистрации на Платформа подразумевается, что Пользователь предоставляет Компании достоверные сведения о себе. Компания не обязана проверять достоверность предоставленных сведений.

2.5. Регистрируясь на сайте, Пользователь добровольно и явным образом принимает условия и положения Пользовательского соглашения и добровольно соглашается на обработку своих Персональных данных в соответствии с настоящей Политикой конфиденциальности.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕН­ЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта Platforma-Online по неразглашению и обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Platforma-Online или в иных случаях по требованию Администрации Platforma-Online.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте www.platforma-online.ru.
3.3. Своей волей и в своем интересе Пользователь дает согласие на обработку, в т.ч. на сбор, систематизацию, накопление, хранение, (уточнение, обновление, изменение), использование, передачу Администрации сайта, обезличивание, блокирование, уничтожение, передачу третьим лицам своих Персональных данных, которые в зависимости от документа (анкета, заявление, отклик и т.п.) включают, но не ограничиваются следующими персональными данными:

  • фамилия, имя, отчество Пользователя;
  • фотография Пользователя;
  • дата рождения Пользователя;
  • паспортные данные (серия, номер документа, кем и когда выдан) Пользователя;
  • город проживания Пользователя;
  • номер адвокатского удостоверения (если Пользователь является адвокатом);
  • информация о профессиональной деятельности Пользователя;
  • место работы Пользователя;
  • стаж работы Пользователя;
  • специализация Пользователя;
  • данные и информация, содержащиеся в резюме Пользователя (если пользователь юрист и/или адвокат);
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail);
  • для юридического лица — полное наименование юр. лица, ИНН, ОГРН, место нахождения юр. лица.

3.4. Использование информации в публичном доступе. Заполняя форму в разделе «Каталог юристов» Пользователь дает свое согласие Администрации сайта опубликовать на Сайте www.platforma-online.ru в качестве общедоступной информации свои персональные данные (фамилию, имя, отчество, город проживания, образование, фотографию, информацию о профессиональной деятельности (резюме), специализацию, стаж, перечень оказываемых юридических услуг, e-mail и контактный телефон).

Настоящее согласие выдано без ограничения срока его действия.

Пользователь имеет право отозвать свое согласие посредством составления соответствующего письменного документа, который должен быть направлен Администрации сайта на e-mail: [email protected] либо через раздел «Обратная связь».

3.5. Пользователь соглашается с тем, что Администрация Сайта собирает, хранит и совершает иные действия по обработке Персональной информации Пользователя для следующих целей:

  • идентификация стороны в рамках соглашений и договоров с Администрацией Сайта;
  • предоставление Пользователю персонализированных услуг;
  • связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от Пользователя;
  • улучшение качества Сайта, удобства их использования, разработка новых сервисов и услуг;
  • таргетирование рекламных материалов;
  • проведение статистических и иных исследований на основе обезличенных данных;
  • составление базы данных пользователей Сайта.

3.6. Платформа защищает данные, которые автоматически передаются в процессе просмотра при посещении страниц, на которых установлен статистический скрипт системы:

  • IP адрес;
  • информация из cookies;
  • информация о браузере;
  • время доступа;
  • реферер (адрес предыдущей страницы).

3.6.1. Отключение cookies может повлечь невозможность доступа к частям сайта Platforma-Online, требующим авторизации.

3.6.2. Платформа осуществляет сбор статистики об IP-адресах своих Пользователей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.7. Любая иная персональная информация, не оговоренная выше, подлежит хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

3.8. Платформа взаимодействует с Пользователем путём отправки сообщений, писем по электронной почте и иными способами. Платформа может отправлять вам сообщения, связанные с доступностью Услуг, безопасностью и другими аспектами предоставления Услуг. 

Пользователь может в любой момент изменить настройки сообщений и рассылки писем по электронной почте в своей учётной записи на сайте www.platforma-online.ru.

Пользователь не может отказаться от получения служебных сообщений от Платформа.

3.9. Платформа сохраняет данные Пользователя до тех пор, пока учётная запись активна либо пока это необходимо. Срок размещения Персональных данных определяется субъектом персональных данных самостоятельно и по первому требованию Пользователя, путем направления уведомления на сайт www.platforma-online.ru, может быть удалена.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

Обработку специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Платформа не осуществляет.

4.1. Персональные данные Пользователя Администрация сайта www.platforma-online.ru может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте www.platforma-online.ru, для заключения Договора оказания услуг и (или) для предоставления доступа к разделам сайта «Каталог дел», «Мои дела»;

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта www.platforma-online.ru;

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта www.platforma-online.ru, оказания услуг, обработки данных при регистрации Пользователя и сообщений о проведении платежа Пользователя;

4.1.4. Создания учетной записи для получения доступа к разделам сайта «Каталог дел», «Мои дела», если Пользователь дал согласие на создание учетной записи;

4.1.5. Обработки и получения платежей Пользователя Сайта www.platforma-online.ru;

4.1.6. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта www.platforma-online.ru;

4.1.7. Для публикации информации из профиля Пользователя в публичном доступе на Сайте www.platforma-online.ru, при условии получения согласия от Пользователя на такого рода публикацию;

4.1.8. Предоставления Пользователю с его согласия иных сведений от имени Платформа.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.  Вы соглашаетесь, что информация, указанная вами в профиле, будет частично доступна другим людям и будет использоваться нами в соответствии с настоящей Политикой конфиденциальности и Пользовательским соглашением Платформа.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Платформа не разглашает персональные данные, не опубликованные в профиле, за исключением случаев, когда это требуется для выполнения ваших инструкций (например, для обработки платежей), когда у Платформа имеется ваше отдельное согласие на это, когда Платформа добросовестно предполагает, что раскрытие информации разрешено по закону либо когда существует оправданная необходимость, а именно в следующих ситуациях: 

1) выполнение требований судебного процесса, включая в числе прочего вызов повесткой в суд по гражданским, административным или уголовным делам, распоряжения суда или другие случаи принудительного раскрытия информации;

2) приведение в исполнение положений настоящей Политики конфиденциальности или Соглашения о персональных данных; 

3) реагирование на претензии в связи с нарушением прав третьих лиц; 

4) реагирование на запросы, поступающие в службу поддержки; 

5) защита прав собственности и безопасности Платформа и Пользователей Сайта.

5.3. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.4. В целях защиты личной информации мы знакомим сотрудников Платформа с рекомендациями по безопасности и конфиденциальности и обеспечиваем их строгое исполнение в компании.

6. ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ В ПУБЛИЧНОМ ДОСТУПЕ 

6.1. Заполняя форму в разделе «Каталог юристов» Пользователь дает свое согласие Администрации сайта опубликовать на Сайте www.platforma-online.ru в качестве общедоступной информации свои персональные данные (фамилию, имя, отчество, город проживания, образование, фотографию, информацию о профессиональной деятельности (резюме), специализацию, стаж, перечень оказываемых юридических услуг, e-mail и контактный телефон).

6.2. Настоящее согласие выдано без ограничения срока его действия.

6.3. Пользователь имеет право отозвать свое согласие посредством составления соответствующего письменного документа, который должен быть направлен Администрации сайта на e-mail: [email protected], либо через раздел «Обратная связь».

6.4. Заполняя форму «разместить новое дело» для поиска юриста/адвоката Пользователь дает свое согласие Администрации сайта опубликовать на Сайте www.platforma-online.ru в публичном доступе информацию о своем деле с приложением документов, предоставленных Пользователем, с указанием  e-mail и контактного телефона.

6.5. Настоящее согласие выдано без ограничения срока его действия.

6.6. Пользователь имеет право отозвать свое согласие посредством составления соответствующего письменного документа, который должен быть направлен Администрации сайта на e-mail: [email protected] Пользователь также может самостоятельно закрыть опубликованное ранее дело, зайдя в свой личных кабинет.

7. ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Пользователь обязан:

7.1.1. Предоставить достоверную информацию о Персональных данных, необходимую для пользования Сайтом www.platforma-online.ru.

7.1.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения данной информации.

7.2. Администрация сайта обязана:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности;

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности;

7.2.3. Осуществить блокирование Персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки, в случае выявления недостоверных Персональных данных или неправомерных действий.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. Платформа не несёт ответственности за какой-либо причинённый Пользователям вред или убытки, возникшие в силу наличия ошибок или неточностей в информации, указанной Администрацией сайта или Пользователями на Сайте. Платформа, в свою очередь, прилагает все усилия для урегулирования разногласий, возникших между Пользователем и Сайтом.

8.2. В случае отсутствия доступа к Сайту как полностью, так и частично, по причине проведения профилактических работ или иных работ технического характера, обеспечивающих нормальное функционирование Сайта, Платформа не несёт ответственности перед Пользователями за неполучение последними какой-либо информации.

8.3. На Пользователя возлагается ответственность за любой ущерб, который может быть нанесен в результате использования материалов, полученных в ходе использования услуг Сайта.

8.4. Ответственность за любые проблемы, возникшие в процессе регистрации Пользователя и использования Сайтом несет Пользователь единолично. Платформа не является ответственной за какой-либо ущерб или убытки Пользователя, возникшие в результате проблемы, возникшей в связи с ошибкой или халатностью Пользователя при использовании Сайта. 

9. РАЗРЕШЕНИЕ СПОРОВ

9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта www.platforma-online.ru и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).  Вся переписка Сторонами производится  в письменной форме, путем направления письма на электронные адреса Сторон: Администрации сайта на е-mail: [email protected] либо через раздел «Обратная связь»; Пользователям — на е-mail, указанный в личном кабинете Пользователя. После получения претензии Сторона обязана в течение 30 (тридцати) календарных дней предоставить письменный мотивированный ответ на претензию.

9.2. При не достижении соглашения спор будет передан на рассмотрение в судебный орган по месту нахождения ООО «Платформа». 

9.3. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

10.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Platforma-Online, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать Администрации через раздел «Обратная связь».

10.4. Действующая Политика конфиденциальности размещена на странице по адресу www.platforma-online.ru

 

Источник: platforma-online.ru

Утверждена Приказом № ___ от ___

Директора ООО «___________»

 

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «______»

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Организация (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «___», а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

 

2. Термины и принятые сокращения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ______________________, расположенное по адресу: __________________.

 

3. Обработка персональных данных

3.1. Получение персональных данных.

3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие персональные данные, создаются путем:

– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

– внесения сведений в учетные формы;

– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

3.2. Обработка персональных данных.

3.2.1. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2. Цели обработки персональных данных:

– осуществление трудовых отношений;

– осуществление гражданско-правовых отношений;

– для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта магазина, обработки, согласования заказов и их доставки, исполнения соглашений и договоров;

— обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению магазина.

3.2.3. Категории субъектов персональных данных.

Обрабатываются персональные данные следующих субъектов персональных данных:

– физические лица, состоящие с Обществом в трудовых отношениях;

– физические лица, уволившиеся из Общества;

– физические лица, являющиеся кандидатами на работу;

– физические лица, состоящие с Обществом в гражданско-правовых отношениях;

– физические лица, являющиеся Пользователями Сайта Магазина.

3.2.4. Персональные данные, обрабатываемые Оператором:

– данные, полученные при осуществлении трудовых отношений;

– данные, полученные для осуществления отбора кандидатов на работу;

– данные, полученные при осуществлении гражданско-правовых отношений;

– данные, полученные от Пользователей Сайта Магазина.

3.2.5. Обработка персональных данных ведется:

– с использованием средств автоматизации;

– без использования средств автоматизации.

3.3. Хранение персональных данных.

3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение персональных данных.

3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

3.5. Передача персональных данных.

3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.5.2. Перечень лиц, которым передаются персональные данные.

– Пенсионный фонд РФ для учета (на законных основаниях);

– налоговые органы РФ (на законных основаниях);

– Фонд социального страхования РФ (на законных основаниях);

– территориальный фонд обязательного медицинского страхования (на законных основаниях);

– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

– банки для начисления заработной платы (на основании договора);

– органы МВД России в случаях, установленных законодательством;

– обезличенные персональные данные Пользователей сайта интернет-магазина передаются контрагентам Магазина.

 

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

 

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта персональных данных.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– обращение к Оператору и направление ему запросов;

– обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

– при сборе персональных данных предоставить информацию об обработке персональных данных;

– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;

– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;

– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

 

Источник: kisameev.ru