ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
самозанятой Воистинных Юлии Юрьевны
1. Общие положения1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон о ПД) и является основополагающим документом
самозанятой Воистинных Юлии Юрьевны (далее – Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее - ПД).
2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
3. Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, Трудового Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», Постановления Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Настоящая политика в отношении обработки персональных данных (далее – Политика) действует в отношении всех персональных данных, которые обрабатывает Оператор, и применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта
https://разумное-питание.рф/personaldataprocessingpolicy4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Понятие и состав персональных данныхПонятия, связанные с обработкой ПД, используются в том значении, в котором они приведены в
ст. 3 Закона о ПД:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Цели и случаи обработки персональных данных.1) Персональные данные могут обрабатываться только для целей, непосредственно связанных с фактически осуществляемой деятельностью Оператора, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах персональных данных, в частности, для:
· предоставления информационных и консультационных услуг;
· соблюдения порядка и правил оказания услуг Оператором;
· индивидуального учета результатов клиентов, а также хранение в архивах данных об этих результатах на бумажных и/или электронных носителях;
· учета реализации права клиентов на получение информации;
· безопасности клиентов во время оказания услуги (видеонаблюдение);
· видеосъемки и размещения видеоматериалов на сайте и социальных сетях Оператора в рамках процесса оказания услуг;
· использования при наполнении информационного ресурса сайта Оператора, альбомов, фото- и видеоматериалов о работе Оператора;
· ведения, наполнения, продвижения сайта Оператора;
· ведения статистики; проведения мониторинга деятельности Оператора.
· осуществления прав и законных интересов Оператора либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
2) Оператор собирает данные только в объеме, необходимом для достижения выше названных целей.
3) Передача третьим лицам персональных данных без письменного согласия не допускается.
4) Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
5) Оператор обеспечивает каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.
6) Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
7) Оператор и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
8) Настоящая политика утверждается Оператором и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Субъекта.
4. Правовые основания обработки персональных данных.1) договоры, заключаемые между Оператором и субъектом персональных данных;
2) согласия на обработку персональных данных, предоставлены субъектами ПД;
3) внутренние локальные нормативные акты и уставные документы Оператора;
4) постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите ПД при их обработке в информационных системах ПД»;
5) федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в РФ»;
6) указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
7) постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
8) постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем ПД»;
9) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
10) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ПД»;
11) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
12) иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
5. Объем и категории обрабатываемых персональных данных№
п/п
Субъекты ПД
Цели обработки
Категории ПД
1.
Посетители сайта Оператора
Маркетинговые исследования спроса
Ф.И.О., город проживания, адрес электронной почты, телефон, сведения о семейном положении, наличии (количестве) детей; IP-адрес, информация о браузере пользователя, информация из cookie, данные геолокации и иные данные, сбор и обработка которых происходит автоматически на сайтах, принадлежащих Оператору.
2.
Клиенты Оператора
Реализация услуг
Ф.И.О.; пол; паспортные данные; гражданство; почтовый адрес; адрес электронной почты; телефоны; семейное, социальное, имущественное положение; возраст, пол, рост, вес, сведения о состоянии здоровья, привычках; фотографии, видеоизображения.
3.
Контрагенты (исполнители, заказчики, представители контрагентов /работники контрагентов)
Заключение, исполнение договоров
Ф.И.О.; пол; ИНН; СНИЛС; паспортные данные; дата и место рождения; гражданство; сведения об образовании; сведения о работе (трудовом стаже и опыте, квалификация, должность, выполняемая работа); адреса; телефоны; сведения о воинском учете; семейное, социальное, имущественное положение; фотография.
Иная необходимая информация, которую Субъект добровольно сообщает о себе для получения услуг, предоставляемых Оператором, если ее обработка не запрещена законом.
6. Порядок и условия обработки персональных данных Субъекта1) Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3) Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
a. непосредственно;
b. с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
4) Оператор ведет обработку персональных данных Субъекта, как на бумажных носителях без использования средств автоматизации (неавтоматизированная обработка), так и в электронном виде в компьютерных программах (электронных базах данных) с использованием средств автоматизации (автоматизированная обработка).
5) Обработка персональных данных осуществляется
на основе принципов:
· законности целей и способов обработки персональных данных и добросовестности;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
· уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
· личной ответственности сотрудников Оператора за сохранность и конфиденциальность персональных данных, а также носителей этой информации.
6) Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
· внесения персональных данных в журналы, реестры и информационные системы Оператора;
· использования иных способов обработки персональных данных.
7) Источники получения персональных данных:
· субъект ПД;
· законный представитель субъекта ПД;
8) Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
9) Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
10) В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, передача ПД в адрес третьих лиц производится на основании договора поручения на обработку персональных данных, в целях и объеме необходимом для реализации функций Оператора, с учетом требований предъявляемых к защите обрабатываемых ПД.
11) Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
12) Обработка, хранение персональных данных по общему правилу происходит до утраты правовых оснований.
13) Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
14) Срок хранения документов, содержащих персональные данные, определяется «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденный Приказом Министерства культуры РФ от 25.08.2010 No 558 и в иных случаях, предусмотренных законодательством РФ.
15) Трансграничная передача персональных данных не осуществляется. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Информация об операторе1) Полное наименование:
самозанятая Воистинных Юлии Юрьевны.
2) Сокращенное наименование: Воистинных Ю.Ю.
3) Юрид. адрес: 127349, г. Москва, ул. Лескова, д. 6, кв.280.
Почтовый адрес: 127349, г. Москва, ул. Лескова, д. 6, кв.280.
8. Обязанности ОператораВ целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Субъекта обязан соблюдать следующие требования:
1) Обработка персональных данных Субъекта может осуществляться исключительно в целях оказания услуг Субъектам;
2) Персональные данные Субъекта получать у него самого. Если персональные данные Субъекта получены у третьей стороны, то уведомить об этом Субъекта и получить его письменное согласие. Сообщить Субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение;
3) Оператор не имеет права получать и обрабатывать персональные данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
4) Предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении Субъекта персональных данных или его представителя либо в течение десяти дней с даты получения запроса Субъекта персональных данных или его представителя;
5) Хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается Оператором, за счет его средств в порядке, установленном действующим законодательством РФ;
6) В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных на период проверки;
7) В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
8) В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 10 рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
9) В случае отзыва Субъектом согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 10 рабочих дней, если иное не предусмотрено соглашением между Оператором и Субъектом. Об уничтожении персональных данных Оператор обязан уведомить Субъекта.
9. Права Субъекта1) Право на доступ к информации о самом себе.
2) Право на определение форм и способов обработки персональных данных.
3) Право на отзыв согласия на обработку персональных данных.
4) Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
5) Право требовать изменение, уточнение, уничтожение информации о самом себе.
6) Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
7) Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
8) Право определять представителей для защиты своих персональных данных.
9) Право требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.
10.1. CookiesОператор использует файлы «cookies». Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств пользователей во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями пользователя.
Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства.
10.2. Ссылки на сайты третьих лицНа сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
10.3. Встраиваемое содержимое других сайтовСтраницы на сайте Оператора могут включать встраиваемое содержимое (например: видео, изображения, статьи, контактные формы и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.
Эти сайты могут собирать данные о пользователе, использовать cookies, внедрять дополнительное отслеживание третьей стороной и следить за взаимодействием пользователя с внедренным содержимым, включая отслеживание взаимодействия, если у пользователя есть учетная запись и пользователь авторизовался на том сайте.
11. Защита персональных данных1) Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
2) Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
3) Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Оператора.
4) В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5) Подсистема
правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6) Подсистема
организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
7) Подсистема
технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
8)
Основными мерами защиты ПД, используемыми Оператором, являются:
a. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
b. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
c. Разработка политики в отношении обработки персональных данных.
d. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
e. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
f. Осуществление обработки ПД в автоматизированных информационных системах на рабочих местах с разграничением полномочий, ограничение доступа к рабочим местам, применение механизмов идентификации доступа по паролю и электронному ключу, средств криптозащиты;
g. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
h. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
i. Соблюдение условий, обеспечивающих сохранность ПД, в процессе работы с персональными данными, в помещениях, в которых находится вычислительная техника и исключающих несанкционированный к ним доступ.
j. Хранение ПД на бумажных носителях в охраняемых или запираемых помещениях, сейфах, шкафах.
k. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
l. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
m. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
n. Осуществление внутреннего контроля и аудита
9) Для защиты персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
10) Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора.
12. Ответственность за разглашение персональных данных и нарушениях1) Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением настоящей Политики.
2) Каждый сотрудник Оператора, получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.
3) Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
13. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным1) Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта.
2) По запросу Субъекта ПД или его представителя Оператор в течение 10 рабочих дней с даты получения запроса
сообщает субъекту персональных данных или его представителю сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, относящиеся к субъекту, в том числе:
a. подтверждение факта обработки ПД Оператором, и цель такой обработки;
b. способы обработки персональных данных, применяемые Оператором;
c. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
d. перечень обрабатываемых персональных данных и источник их получения;
e. сроки обработки персональных данных, в том числе сроки их хранения.
3) Запрос должен содержать:
· номер документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
· подпись субъекта персональных данных или его представителя.
4) Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5) Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6) Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7) Сведения о ПД должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД.
8) Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу
9) Роскомнадзора
блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
10) Оператор на основании сведений, представленных субъектом персональных данных или его представителя, либо Роскомнадзором, или иных необходимых документов
уточняет персональные данные в течение 7 семи рабочих дней со дня предоставления таких сведений.
11) В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 трех рабочих дней,
прекращает неправомерную обработку персональных данных.
12) В случае достижения целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор
прекращает обработку ПД и уничтожает персональные данные в срок, не превышающий 30 дней, с даты достижения цели обработки ПД, если:
· иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
· оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных законом о персональных данных или иными федеральными законами;
· иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
14. Сведения о принятых мерах.В целях выполнения требований, предусмотренных Законом о ПД, Оператором утверждены следующие документы:
1) Согласие субъекта ПД, его законного представителя на обработку персональных данных;
2) Согласие субъекта ПД,
его законного представителя на обработку персональных данных, разрешенную в форме распространения;
3) Приказ о назначении ответственного за обработку персональных данных у Оператора.
4) Обеспечен учет материальных носителей, содержащих персональные данные. Определены места хранения персональных данных (материальных носителей).
5) Определен перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ.
6) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
15. Заключительные положения1) Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет на странице по адресу:
https://разумное-питание.рф/personaldataprocessingpolicy2) Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики или внесения изменений в действующую Политику.
3) Изменения вносятся путем издания новой редакции Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.
4) Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области обработки персональных данных.
Самозанятая
Ю.Ю. Воистинных
24.01.2024 г.