Политика обработки персональный данных
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей настоящей политики используются следующие термины и определения:
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Безопасность персональных данных» – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» - Индивидуальный предприниматель Иванайский Андрей Александрович.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта. К такой информации, в том числе, но не ограничиваясь, относятся: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес электронной почты, номер телефона и иная информация. Также для целей настоящей Политики под Персональными данными понимаются обезличенные данные о Пользователях Сайта (в том числе файлов «cookie»), собираемые и обрабатываемые при помощи сервисов интернет-статистики: Яндекс Метрика, Комеджик, Коллтач и других.
УТВЕРЖДАЮ:
Индивидуальный предприниматель Иванайский Андрей Александрович
01 июля 2023 г.
«Политика» - настоящая политика в отношении обработки персональных данных Оператора.
«Пользователь» – любой посетитель Сайта.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работник» - физическое лицо, вступившее в трудовые отношения с Оператором на основании трудового договора или на иных основаниях, предусмотренных ст. 16 ТК РФ.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Сайт» – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://atntn.ru/.
«Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 года No152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Оператора.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о Пользователях Сайта, а также к информации, размещаемой Оператором на Сайте в отношении Работников.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Политика публикуется в свободном доступе на Сайте.
1.6. Пользуясь Сайтом, Пользователь выражаете свое согласие на обработку его персональных данных, а также принимаете настоящую Политику обработки персональных данных в полном объеме.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка персональных данных Оператором осуществляется в следующих целях:
2.3.1. предоставление Пользователю доступа к сервисам, включая онлайн запись, онлайн консультацию, направление отзыва, информации и материалам, содержащимся на Сайте;
2.3.2. обезличенные персональные данные Пользователей, собираемые с помощью сервисов интернет-статистики (Яндекс.Метрика и другие), служат для сбора и аналитики информации о действиях Пользователей на Сайте, улучшения качества услуг, Сайта и его содержания.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обеспечивает надежную защиту персональных данных граждан, основываясь на требованиях Конституции Российской Федерации, Федерального закона No152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
3.2. При обработке персональных данных Оператор соблюдает следующие принципы:
• обработка персональных данных осуществляется только на законной и справедливой основе;
• Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
• Оператор осуществляет обработку персональных данных в конкретных и законных целях;
• Оператор осуществляет сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленных целей обработки;
• обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей;
• по достижении целей обработки или в случае утраты необходимости в достижении таких целей Оператор производит уничтожение либо обезличивание персональных данных.
3.3. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных субъекта.
Оператор вправе поручить обработку персональных данных (с согласия субъекта) третьим лицам, на основании заключаемого с этими лицами договора (поручения).
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом No152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
4. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ В ЗАВИСИМОСТИ ОТ ЦЕЛЕй ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным п. 2.3. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. В зависимости от целей обработки персональные данные обрабатываются с соблюдением следующих условий:
4.2.1. Для цели обработки персональных данных, предусмотренной п. 2.3.1. Политики, действуют следующие условия:
4.2.1.1. Категории и перечень обрабатываемых персональных данных:
• Общие персональные данные: фамилия, имя, отчество, пол, адрес электронной почты, номер телефона;
Специальные категории персональных данных: не обрабатываются;
Специальные категории персональных данных: не обрабатываются;
доведена информация о том, что, продолжая пользоваться сайтом, Пользователь выражает свое согласие на обработку его персональных данных с использование интернет-сервиса «Яндекс Метрика».
• Оператор обрабатывает обезличенные персональные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
• Согласно ч. 2 ст. 18.1. Федерального закона от 27.07.2006 года No152-ФЗ «О персональных данных» Оператор опубликовал на страницах Сайта настоящую Политику. Пользуясь Сайтом, Пользователь выражаете свое согласие на обработку его персональных данных, а также принимает настоящую Политику обработки персональных данных в полном объеме.
4.2.3.5. Способы обработки персональных данных: автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
4.2.3.6. Срок обработки и хранения персональных данных: определяются в соответствии со сроком действия гражданско-правовых отношений между Пользователем и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия Пользователя на обработку персональных данных.
4.2.3.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.
5. ПРАВА ГРАЖДАН В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Гражданин, персональные данные которого обрабатываются Оператором, имеет право:
• получать от Оператора подтверждение факта обработки его персональных данных Оператором, сведения о правовых основаниях и целях обработки персональных данных, о применяемых способах обработки персональных данных, о наименовании и местонахождении Оператора, о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона, о перечне обрабатываемых персональных данных, относящихся к гражданину, и информацию об источниках их получения, о сроках обработки персональных данных, в том числе сроках их хранения, о наименовании и адресе лица, осуществляющего обработку персональных данных по поручению Оператора, о порядке осуществления гражданином прав, предусмотренных Федеральным законом No152-ФЗ «О персональных данных», иные сведения, предусмотренные Федеральным законом No152-ФЗ «О персональных данных» или другими федеральными законами;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данных;
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона No152-ФЗ «О персональных данных», в частности, относятся:
• назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону No152-ФЗ «О персональных данных», подзаконным нормативным актам и локальным актам Оператора;
• оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона No152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом No 152-ФЗ «О персональных данных»;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.4. Порядок уничтожения персональных данных Оператором.
7.4.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
7.4.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.4.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Оператора.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора по адресу: http://atntn.ru/.
8.2. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при вводе в действие новых технологий обработки персональных данных (в т. ч. передачи, хранения);
при появлении необходимости в изменении процесса обработки персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
• по решению руководства Оператора.
8.3. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.
9. КОНТАКТНАЯ ИНФОРМАЦИЯ
9.1. Граждане, чьи персональные данные обрабатываются Оператором, могут направлять вопросы по обработке своих персональных данных Оператору по адресу: hello@atntn.ru
9.2. При этом в тексте запроса в целях идентификации гражданина необходимо указать:
• фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
• номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие в отношениях с Оператором (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
• подпись гражданина (или его законного представителя).
9.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя
9.4. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Для целей настоящей политики используются следующие термины и определения:
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Безопасность персональных данных» – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Обезличивание персональных данных» — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» - Индивидуальный предприниматель Иванайский Андрей Александрович.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта. К такой информации, в том числе, но не ограничиваясь, относятся: фамилия, имя, отчество, год, месяц и дата рождения, пол, адрес электронной почты, номер телефона и иная информация. Также для целей настоящей Политики под Персональными данными понимаются обезличенные данные о Пользователях Сайта (в том числе файлов «cookie»), собираемые и обрабатываемые при помощи сервисов интернет-статистики: Яндекс Метрика, Комеджик, Коллтач и других.
УТВЕРЖДАЮ:
Индивидуальный предприниматель Иванайский Андрей Александрович
01 июля 2023 г.
«Политика» - настоящая политика в отношении обработки персональных данных Оператора.
«Пользователь» – любой посетитель Сайта.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работник» - физическое лицо, вступившее в трудовые отношения с Оператором на основании трудового договора или на иных основаниях, предусмотренных ст. 16 ТК РФ.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Сайт» – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://atntn.ru/.
«Уничтожение персональных данных» – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 года No152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у Оператора.
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о Пользователях Сайта, а также к информации, размещаемой Оператором на Сайте в отношении Работников.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.5. Политика публикуется в свободном доступе на Сайте.
1.6. Пользуясь Сайтом, Пользователь выражаете свое согласие на обработку его персональных данных, а также принимаете настоящую Политику обработки персональных данных в полном объеме.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка персональных данных Оператором осуществляется в следующих целях:
2.3.1. предоставление Пользователю доступа к сервисам, включая онлайн запись, онлайн консультацию, направление отзыва, информации и материалам, содержащимся на Сайте;
2.3.2. обезличенные персональные данные Пользователей, собираемые с помощью сервисов интернет-статистики (Яндекс.Метрика и другие), служат для сбора и аналитики информации о действиях Пользователей на Сайте, улучшения качества услуг, Сайта и его содержания.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обеспечивает надежную защиту персональных данных граждан, основываясь на требованиях Конституции Российской Федерации, Федерального закона No152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов, руководящих и методических документов ФСТЭК России и ФСБ России.
3.2. При обработке персональных данных Оператор соблюдает следующие принципы:
• обработка персональных данных осуществляется только на законной и справедливой основе;
• Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);
• Оператор осуществляет обработку персональных данных в конкретных и законных целях;
• Оператор осуществляет сбор только тех персональных данных, которые являются необходимыми и достаточными для заявленных целей обработки;
• обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей;
• по достижении целей обработки или в случае утраты необходимости в достижении таких целей Оператор производит уничтожение либо обезличивание персональных данных.
3.3. В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных субъекта.
Оператор вправе поручить обработку персональных данных (с согласия субъекта) третьим лицам, на основании заключаемого с этими лицами договора (поручения).
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом No152-ФЗ «О персональных данных». Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных.
4. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ В ЗАВИСИМОСТИ ОТ ЦЕЛЕй ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным п. 2.3. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. В зависимости от целей обработки персональные данные обрабатываются с соблюдением следующих условий:
4.2.1. Для цели обработки персональных данных, предусмотренной п. 2.3.1. Политики, действуют следующие условия:
4.2.1.1. Категории и перечень обрабатываемых персональных данных:
• Общие персональные данные: фамилия, имя, отчество, пол, адрес электронной почты, номер телефона;
Специальные категории персональных данных: не обрабатываются;
- Биометрические персональные данные: не обрабатываются.
- 4.2.1.2. Категории субъектов персональных данных: Пользователи Сайта.
- 4.2.1.3. Способы сбора персональных данных: заполнение и отправка Пользователем
- своих персональных данных через специальные формы, расположенные на Сайте. 4.2.1.4. Правовые основания обработки персональных данных:
- Пользователь заполняет соответствующие формы и перед отправлением персональных данных Оператору проставляет специальный знак согласия на обработку персональных данных в специально предусмотренном для этих целей поле.
- • Согласно ч. 2 ст. 18.1. Федерального закона от 27.07.2006 года No152-ФЗ «О персональных данных» Оператор опубликовал на страницах Сайта, с использованием которых осуществляется сбор персональных данных, настоящую Политику. Пользуясь Сайтом, Пользователь выражаете свое согласие на обработку его персональных данных, а также принимает настоящую Политику обработки персональных данных в полном объеме.
- 4.2.1.5. Способы обработки персональных данных: автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
- 4.2.1.6. Срок обработки и хранения персональных данных: определяется в соответствии со сроком действия гражданско-правовых отношений между Пользователем и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия Пользователя на обработку персональных данных.
- 4.2.1.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.
- 4.2.2. Для цели обработки персональных данных, предусмотренной п. 2.3.2. Политики, действуют следующие условия:
- 4.2.3.1. Категории и перечень обрабатываемых персональных данных:
Специальные категории персональных данных: не обрабатываются;
- Биометрические персональные данные: не обрабатываются.
- 4.2.3.2. Категории субъектов персональных данных: Пользователи Сайта.
- 4.2.3.3. Способы сбора персональных данных: автоматический сбор обезличенных
- персональных данных при помощи сервиса интернет-статистики Яндекс Метрика и других. 4.2.3.4. Правовые основания обработки персональных данных:
доведена информация о том, что, продолжая пользоваться сайтом, Пользователь выражает свое согласие на обработку его персональных данных с использование интернет-сервиса «Яндекс Метрика».
• Оператор обрабатывает обезличенные персональные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
• Согласно ч. 2 ст. 18.1. Федерального закона от 27.07.2006 года No152-ФЗ «О персональных данных» Оператор опубликовал на страницах Сайта настоящую Политику. Пользуясь Сайтом, Пользователь выражаете свое согласие на обработку его персональных данных, а также принимает настоящую Политику обработки персональных данных в полном объеме.
4.2.3.5. Способы обработки персональных данных: автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям или без таковой.
4.2.3.6. Срок обработки и хранения персональных данных: определяются в соответствии со сроком действия гражданско-правовых отношений между Пользователем и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требования законодательства РФ, а также сроком действия согласия Пользователя на обработку персональных данных.
4.2.3.7. Уничтожение персональных данных: в порядке, предусмотренном разделом 7 настоящей Политики.
5. ПРАВА ГРАЖДАН В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Гражданин, персональные данные которого обрабатываются Оператором, имеет право:
• получать от Оператора подтверждение факта обработки его персональных данных Оператором, сведения о правовых основаниях и целях обработки персональных данных, о применяемых способах обработки персональных данных, о наименовании и местонахождении Оператора, о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона, о перечне обрабатываемых персональных данных, относящихся к гражданину, и информацию об источниках их получения, о сроках обработки персональных данных, в том числе сроках их хранения, о наименовании и адресе лица, осуществляющего обработку персональных данных по поручению Оператора, о порядке осуществления гражданином прав, предусмотренных Федеральным законом No152-ФЗ «О персональных данных», иные сведения, предусмотренные Федеральным законом No152-ФЗ «О персональных данных» или другими федеральными законами;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий в отношении его персональных данных;
- обжаловать действия или бездействия Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона No152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. К таким мерам, в соответствии ст. 18.1 и 19 Федерального закона No152-ФЗ «О персональных данных», в частности, относятся:
• назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
• разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
• осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону No152-ФЗ «О персональных данных», подзаконным нормативным актам и локальным актам Оператора;
• оценка вреда, который может быть причинен гражданам в случае нарушения Федерального закона No152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом No 152-ФЗ «О персональных данных»;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.2. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.3. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
7.4. Порядок уничтожения персональных данных Оператором.
7.4.1. Условия и сроки уничтожения персональных данных Оператором:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
7.4.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7.4.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом Оператора.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступным документом и размещается на сайте Оператора по адресу: http://atntn.ru/.
8.2. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также в следующих случаях:
• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных систем (или введении новых);
• при вводе в действие новых технологий обработки персональных данных (в т. ч. передачи, хранения);
при появлении необходимости в изменении процесса обработки персональных данных;
по результатам контроля выполнения требований по обработке и защите персональных данных;
• по решению руководства Оператора.
8.3. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.
9. КОНТАКТНАЯ ИНФОРМАЦИЯ
9.1. Граждане, чьи персональные данные обрабатываются Оператором, могут направлять вопросы по обработке своих персональных данных Оператору по адресу: hello@atntn.ru
9.2. При этом в тексте запроса в целях идентификации гражданина необходимо указать:
• фамилию, имя, отчество гражданина или его законного представителя, осуществляющего запрос;
• номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие в отношениях с Оператором (например, номер договора, фамилию, имя, отчество пациента), либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
• подпись гражданина (или его законного представителя).
9.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя
9.4. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
