Войти
Войти

Положение об обработке персональных данных

1. НАЗНАЧЕНИЕ

1.1. Настоящий документ определяет политику Чамина Олега Николаевича (далее – Оператор), в отношении обработки персональных данных.

1.2. Настоящее положение в отношении обработки персональных данных (далее - Положение) составлено в соответствии с п. 2 ст. 18.1 Федерального закона  № 152-ФЗ от 27 июля 2006 года «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором, которые могут быть получены от физического или юридического лица (контрагента).

1.3. Целью настоящего Положения является защита интересов Оператора, его клиентов, партнеров, посетителей сайта Оператора www. newsland.com (Сайт) и иных лиц, а также соблюдение требований законодательства Российской Федерации о персональных данных.

1.4. Положение распространяется на персональные данные, полученные как до, так и после утверждения настоящего Положения.

1.5. Положение обязательно для ознакомления лицами, пользующимися Сайтом.

1.6. Текущая редакция Положения размещается на Сайте Оператора в общем доступе и вступает в силу с момента её размещения.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Область применения Положения

2.1.1. Действие настоящего Положения распространяется на процессы Оператора, в которых осуществляется обработка персональных данных субъектов персональных данных всех категорий.

2.2. Нормативные ссылки

2.2.1. Правовой основой настоящего Положения является Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года.

2.3. Термины, определения и сокращения

2.3.1. В настоящем Положении определены следующие термины, определения и сокращения:

• персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

• оператор – Чамин О.Н.;

• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в Оператора осуществляется в соответствии с принципами, установленными Федеральным законом Российской Федерации «О персональных данных»:

• обработка персональных данных осуществляется на законной и справедливой основе;

• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

• обработке подлежат только те персональные данные, которые отвечают целям их обработки;

• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Безопасность обработки персональных данных в Оператора обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные посетителей сайта Оператора в следующих целях:

4.1.1. В целях аутентификация пользователей Сайта;

4.1.2. Связь с субъектом персональных данных, в том числе направление уведомлений, информации и запросов, в т.ч. связанных с рекламой услуг/товаров

4.1.3. Проведение статистических и иных исследований на основе обезличенных данных.

4.1.4. Выполнения действующего законодательства Российской Федерации, нормативных актов Оператора.

4.2. Сбор персональных данных посетителей сайта Оператора осуществляется путем получения таких следующих данных: адрес электронной почты.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в Оператора осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

5.3. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Оператора не обрабатываются.

5.4. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

5.5. При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

5.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). При этом Оператор в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Положением и Федеральным законом Российской Федерации «О персональных данных».

5.7. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Компанией.

5.8. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.9. Для авторизации доступа к Сайту используется логин (адрес электронной почты или номер мобильного телефона) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

5.10. Персональные данные пользователей обрабатываются и хранятся на территории Российской Федерации, при этом хранение осуществляется исключительно на электронных носителях, а обработка — с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

• принимать решение о предоставлении его персональных данных оператору персональных данных;

• отзывать согласие на обработку своих персональных данных;

• внести, дополнить или изменить обрабатываемые персональных данных;

• на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые оператором способы обработки персональных данных;

- наименование и местонахождение оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федеральным законом Российской Федерации «О персональных данных»;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом Российской Федерации «О персональных данных»;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом Российской Федерации «О персональных данных»;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом Российской Федерации «О персональных данных» или другими федеральными законами Российской Федерации.

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

7. ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Оператор обязуется:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;

• по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных;

• в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ

ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

8.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применением организационных и технических мер  (защита паролем компьютеров Оператора,  использование системы паролей при работе в сети, использование межсетевых экранов) по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• учетом машинных носителей персональных данных;

• обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ

9.1. Оператор имеет право вносить изменения в настоящее Положение.

9.2. При внесении изменений указывается дата последнего обновления редакции. Новая редакция Положения вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Положения.

10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Под уничтожением персональных данных лиц, чьи персональные данные обрабатываются в информационной системе персональных данных, понимается действия, в результате которых невозможно достоверно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

10.2. Уничтожение персональных данных должно соответствовать следующим требованиям:

10.2.1. быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления.

10.2.2. оформляться юридически в виде акта об удалении персональных данных.

10.2.3. должно проводиться комиссией по уничтожению персональных данных.

10.2.4. уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением целей обработки указанных персональных данных, либо утраты необходимости в их достижении.

Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки или предусмотрено договором, и подлежат уничтожению по достижению этих целей или в случае утраты необходимости в их достижении, но не более 30 дней с момента прекращения их обработки.

10.2.5. Носители персональных данных субъектов персональных данных уничтожаются по достижению целей их обработки или в случае утраты необходимости в их достижении с использованием следующих средств:

- уничтожение персональных данных, хранящихся в информационных системах персональных данных, осуществляется путем удаления соответствующих значений в базе данных средствами операционной системы компьютера, исключающего возможность восстановления этих данных.

11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

11.1. Обработка персональных данных без использования средств автоматизации Компанией не осуществляется.

Положение размещено в свободном доступе с 01 февраля 2014 года



Войти
Войти
Зарегистрироваться или с помощью соцсетей
Забыли пароль
Бот технической поддержки в телеграм - @newslandsupportbot
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даёте согласие на обработку персональных данных
Восстановление доступа
Введите email на который зарегистрирован аккаунт
Назад
Сбросить пароль