Положение об обработке и защите персональных данных


УТВЕРЖДАЮ
Индивидуальный предприниматель
Мозговой И.М.
г. Курск

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных (далее — «Положение») издано и применяется ИП Мозговым И.М. (далее - «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года.

Настоящим Положением устанавливается порядок обработки персональных данных пользователей интернет-сайта http://trimed46.ru (далее-Сайт).

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов сайта или заключения, исполнения соглашений и договоров с Посетителем. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Основные понятия, используемые в Положении.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Посетитель - лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Сайта и прошедшее процедуру регистрации на сайте.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. В рамках настоящего Положения под персональной информацией Посетителя понимаются:

1.4.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сайта, включая персональные данные Посетителя.

1.4.2. Данные, которые автоматически передаются сервисам Сайта Оператора в процессе их использования с помощью установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация.

1.4.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сети Сайта Оператора.

2. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

2.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

2.2. Обработка персональных данных Посетителя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2.3. К обработке персональных данных Посетителей могут иметь доступ только сотрудники Сайта, допущенные к работе с персональными данными Посетителей и ознакомленные с настоящим Положением и законодательством РФ о персональных данных.

2.4. Персональные данные Посетителей в электронном виде хранятся в локальной компьютерной сети, в базе данных на сервере.

3. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

3.1. Использование персональных данных Посетителей осуществляется исключительно для достижения целей, определенных п. 1.2 настоящего Положения.

3.2. При передаче персональных данных Посетителей Оператор должен соблюдать следующие требования:

3.2.1. Предупредить сотрудников, получающих персональные данные Посетителей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих сотрудников подтверждения того, что это правило соблюдено. Сотрудники, получающие персональные данные Посетителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, факсу или электронной почте.

3.4. Оператор вправе предоставлять или передавать персональные данные Посетителей третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для защиты законных прав Посетителей и Оператора.

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

4.1. Оператор обязан при обработке персональных данных Посетителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.2. Для эффективной защиты персональных данных Посетителей необходимо:

4.2.1. соблюдать порядок получения, учета и хранения персональных данных Посетителей;

4.2.2. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей.

4.3. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей;
- системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Посетителей.

4.4. Копировать и делать выписки персональных данных Посетителя разрешается исключительно в служебных целях с письменного разрешения Оператора.

4.5. Оператор не несет ответственности за возможное нецелевое использование персональных данных Посетителей, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- в связи с намеренным или ненамеренным использованием Сайта Оператора не по их прямому назначению третьими лицами;
- передачи паролей доступа, иной информации с Сайта самими Посетителями другим лицам, не имеющим доступа к данной информации.

4.6. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Посетителя либо наличия иного законного основания.

4.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей распространяются на все носители информации как на бумажные, так и на автоматизированные.

5. ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор обязан:

5.1.1. Осуществлять обработку персональных данных Посетителей исключительно в целях оказания законных услуг Посетителям.

5.1.2. Получать персональные данные Посетителя непосредственно у него самого либо через Сайт. Если персональные данные Посетителя возможно получить только у третьей стороны, то Посетитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

5.1.3. Не получать и не обрабатывать персональные данные Посетителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

5.1.4. Предоставлять доступ к своим персональным данным Посетителю или его законному представителю.

5.1.5. Ограничивать право Посетителя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.1.6. Обеспечить хранение и защиту персональных данных Посетителя от неправомерного их использования или утраты.

5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

5.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных, обязан уточнить персональные данные и снять их блокирование.

5.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.1.10. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6. ПРАВА И ОБЯЗАННОСТИ ПОСЕТИТЕЛЯ

6.1. Посетитель имеет право на:
- доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;
- определение форм и способов обработки его персональных данных;
- запрет на распространение персональных данных без его согласия.

6.2. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

7.2. Сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Администрация Сайта вправе вносить изменения в настоящее Положение без согласия Посетителя.

8.2. Настоящее Положение вступает в силу с даты его утверждения.

8.3. Настоящее Положение распространяется на все субъекты правоотношений с Оператором, а также сотрудников, имеющих доступ и осуществляющих действия с персональными данными Посетителей.