Настоящий документ определяет политику администрации интернет-ресурса (далее Администрация) в отношении обработки персональных данных, содержит описание мер по защите персональных данных и разработан на основе законодательства Российской Федерации о персональных данных (Федеральный закон РФ "О персональных данных" (152-ФЗ)).
В данном документе используются следующие основные понятия:- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- пользователь – субъект персонального права, давший согласие на обработку своих персональных данных с целью содействия в поиске контрагента для совершения сделки купли-продажи.
- интернет-ресурс – интернет-ресурс по адресу www.tak-tak.ru
В большинстве случаев мы работаем со следующими персональными данными:
- фамилия, имя, отчество;
- контактные данные (телефон, адрес электронной почты);
Правовые основания обработки персональных данных
Правовой основой настоящей Политики в области обработки персональных данных является Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 года, постановления Правительства РФ, нормативные акты ФСБ России, ФСТЭК России, Роскомнадзора, иные нормативно-правовые акты.
Администрация обрабатывает персональные данные пользователей с целью регистрации и авторизации Пользователя на Сайте, а также выполнения своих обязательств перед Пользователем, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации или отзывом согласия на обработку персональных данных пользователя. При отзыве согласия на обработку персональных данных пользователя такая обработка осуществляется только в пределах, необходимых для исполнения обязательств перед пользователем и в целях, предусмотренных законодательством Российской Федерации.
Администрация обеспечивает защиту персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности интернет-ресурса непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.
Сроки обработки и архивного хранения персональных данных определяются в соответствии с требованиями действующего законодательством РФ (Гражданским кодексом РФ, Федеральным законом РФ №152-ФЗ от 27.07.2006 г. «О персональных данных», Федеральным законом 125 -ФЗ от 22.10.2004 г. «Об архивном деле».
Администрация прекращает обработку персональных данных в следующих случаях:
- при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
- при выявлении неправомерной обработки персональных данных, осуществляемой Администрацией;
- при отзыве пользователем согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
Уничтожение Администрацией персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.
В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных» под обработкой персональных данных подразумеваются любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Администрация осуществляет автоматизированную (с помощью средств вычислительной техники) обработку персональных данных.
При обработке персональных данных Администрация руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
Обработка персональных данных осуществляется с согласия пользователя на обработку его персональных данных, которое он дает осуществляя регистрацию и подтверждая свое согласие с правилами интернет-ресурса, чьим неотъемлемым приложениям являетется данный документ.
Администрация не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
Администрация принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных.
Администрация гарантирует конфиденциальность обрабатываемых персональных данных, соблюдает законы и этические нормы, выполняет свои обязательства перед субъектами персональных данных и исключает любую деятельность, которая может нанести ущерб деловой репутации, в том числе ущерб вызванный нарушением требований законодательства Российской Федерации о персональных данных.
Администрация не раскрывает третьим лицам и не предоставляет персональные данные без согласия пользователя.
Персональные данные пользователя передаются правоохранительным органам по их запросу в случаях предусмотренных действующем законодательством РФ.
Меры, направленные на обеспечение выполнения Администрацией обязанностей, предусмотренных Федеральным законом "О персональных данных". Применяются необходимые правовые, организационные и технических меры по обеспечению безопасности персональных данных, в том числе, но не ограничиваясь, системы разграничения доступа, шифрование данных, резервное копирование;
Неограниченный доступ к документу, определяющему политику Администрации в отношении обработки персональных данных, и к сведениям о реализуемых требованиях к защите персональных данных обеспечено путем размещения соответствующих документов на интернет-ресурсе.
Согласно Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006 года) пользователь свое волеизъявление в принятии решения о предоставлении своих персональных данных принимает лично и в своих интересах.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Администрация хранит и обрабатывает персональные данные до момента получения отзыва согласия пользователя на обработку его персональных данных, через обращение в Администрацию посредством формы обращения к Администрации на интернет-ресурсе.
Удаление персональных данных и прекращение их обработки осуществляется в течение 3-х рабочих дней с момента получения отзыва согласия на обработку персональных данных от пользователя.
Администрация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в Администрация принимаются следующие меры:
- применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона РФ №152-ФЗ от 27.07.2006 г. «О персональных данных»;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям данной политики с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:
- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- определяются уровни защищенности персональных данных;
- применяются средства защиты информации;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- осуществляется учет машинных носителей персональных данных;
- принимаются процедуры, направленные на выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.