ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ОТКРЫТОЕ БУДУЩЕЕ»
Редакция от «30» сентября 2024
Утверждено приказом генерального директора
Общества с ограниченной ответственностью «Открытое будущее»
№ 2 от «30» сентября 2024
1 ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет политику ООО «ОТКРЫТОЕ БУДУЩЕЕ» (далее — ОТКРЫТОЕ БУДУЩЕЕ) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящий документ «Политика ООО «ОТКРЫТОЕ БУДУЩЕЕ» в отношении обработки персональных данных» (далее — Политика) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197-ФЗ, Федеральным законом № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
Положения настоящей Политики являются обязательными для исполнения всеми работниками ОТКРЫТОЕ БУДУЩЕЕ, осуществляющими обработку персональных данных.
Положения настоящей Политики являются основой для организации работы по обработке персональных данных у ОТКРЫТОЕ БУДУЩЕЕ, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у ОТКРЫТОЕ БУДУЩЕЕ.
В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства
При разработке настоящей Политики ОТКРЫТОЕ БУДУЩЕЕ исходил из того, что Вы предоставили полностью достоверную информацию, предоставили свои персональные данные, Вы имеете право давать соответствующее согласие. Все риски отсутствия у вас прав на дачу согласия на обработку персональных данных и/или предоставления персональных данных другого лица и/или предоставления Вами недостоверной или недостаточной информации лежат на Вас.
Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: 167904, Республика Коми, г.о. Сыктывкар, пгт краснозатонский, пер шолохова, д. 2.
Также субъекты персональных данных могут направить свой запрос, подписанный электронной подписью на адрес электронной почты: https://ksebebook.ru.
Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальных сайтах ОТКРЫТОЕ БУДУЩЕЕ по следующим адресам: https://ksebebook.ru.
2 ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Сайт — веб-сайт и связанные с ними сервисы (далее — Сервис), размещенные в сети Интернет по адресу https://ksebebook.ru, являющийся объектами интеллектуальной собственности, исключительные права на которые принадлежат Оператору, представляющие собой совокупность программ ЭВМ и баз данных, товарных знаков и коммерческих обозначений Оператора, информации, текстов, графических элементов, дизайна, изображений, фото, видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в информационных системах, обеспечивающих доступность такой информации в сети Интернет, через которые Оператор предоставляет свои сервисы Пользователям.
Пользователь (субъект ПД) — лицо, имеющее доступ к Сайту.
Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определяемому кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «Открытое будущее» (ОГРН 1231100004717), место нахождения: 167904, г. Сыктывкар, пгт. Краснозатонский, ул. Шолохова, д. 2.
Файлы cookie — фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который пользователь получает доступ на Сайты.
Понятия, не определенные в настоящем разделе, толкуются в соответствии с условиями Пользовательского соглашения, доступного на сайте https://ksebebook.ru.
3 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.1 Обработка персональных данных осуществляется в соответствии со следующими принципами:
– обработка ПД должна осуществляться на законной и справедливой основе.
– обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
– не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
– обработке подлежат только ПД, которые отвечают целям их обработки.
– содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
– при обработке ПД должны быть обеспечены точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
– хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1.2 Обработка персональных данных осуществляется в следующих случаях:
– с согласия субъекта ПД на обработку его ПД;
– в случаях, когда обработка ПД необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
– обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
– обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
– обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
– обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
– осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
– обработка ПД необходима для улучшения качества сервисов Оператора, предоставляемых для субъектов ПД.
3.1.3 Цели обработки персональных данных:
– исполнение лицензионных договоров и пользовательских соглашений, заключаемых Оператором с его клиентами, в том числе дистанционным способом через Сайты и (или) Мобильное Приложение с Пользователями;
– осуществление гражданских правоотношений с Пользователями;
– создание учетных записей Пользователей и идентификация Пользователей, зарегистрированных на Сайтах и (или) в Мобильном приложении;
– установление с Пользователем обратной связи;
– предоставление Пользователю специальных предложений, новостной рассылки, информации о товарах, работах и услугах и иных сведениях;
– предоставление услуг Пользователям;
– продвижение товаров, работ и услуг Оператора;
– продвижение товаров, работ и услуг клиентов Оператора;
– анализ и улучшение качества предоставляемого Оператором услуг;
– предоставление Пользователю эффективной технической поддержки и улучшение качества обслуживания клиентов Оператора;
– предотвращение, выявление и решение технических проблем в работе Сайтов и (или) Мобильного приложения.
Соглашаясь с настоящей Политикой, Пользователь соглашается с Обработкой ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователем с помощью средств связи в том числе путем рассылок по электронной почте.
3.1.4 Категории субъектов персональных данных.
Обрабатываются ПД следующих субъектов ПД:
– физические лица, являющиеся пользователями Сайта;
– физические лица, состоящие с Оператором в гражданских правоотношениях, включая исполнение и прекращение сделок;
– физические лица, с которыми Оператор намеревается вступить в гражданские правоотношения, включая лиц, с которыми Оператор намеревается заключить договоры;
– физические лица, являющиеся выгодоприобретателями, залогодателями, гарантами или поручителями по обязательствам, стороной которых является или намеревается стать Оператор;
– физические лица, являющиеся руководителями, главными бухгалтерами юридических лиц, состоящих с Оператором в гражданских правоотношениях и юридических лиц, с которыми Оператор намеревается вступить в гражданские правоотношения;
– физические лица, являющиеся руководителями, главными бухгалтерами юридических лиц, которые являются выгодоприобретателями, залогодателями, гарантами или поручителями по обязательствам, стороной которых является или намеревается стать Оператор;
– физические лица, являющиеся аффилированными лицами Оператора;
– физические лица, являющиеся руководителями, главными бухгалтерами юридических лиц, являющихся аффилированными лицами Оператора;
– иные физические лица, персональные данные которых должны быть предоставлены Оператору в соответствии с требованиями законодательства РФ;
– физические лица, являющиеся представителями физических и юридических лиц, указанных в настоящем пункте.
3.1.5 Обработка персональных данных ведется как с использованием средств автоматизации, так и без использования средств автоматизации.
3.1.6 Состав обрабатываемых Оператором персональных данных определяется в соответствии с законодательством РФ и с учетом целей обработки, установленных в Политике, и включает ФИО, адрес электронной почты для связи, год, месяц и дата рождения, пол, адрес, номер телефона, данные, которые указаны в аккаунтах социальных сетей и других электронных сервисов (если регистрация осуществляется путем авторизации через социальную сеть или другой электронный сервис), сведения об образовании и профессии, паспортные данные, любые проблемы личного характера, переживания, мысли, реальные и вымышленные ситуации жизни, IP-адрес, информацию из файлов cookie, идентификаторов для мобильных устройства, а также иную информацию. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических данных.
В ходе пользования Сайтом, Оператор получает персональные данные следующих субъектов:
- Ребенок;
- Родители (законные представители);
Перечень персональных данных | Цель обработки персональных данных |
фамилия, имя, отчество адрес электронной почты номер телефона | Оставляя заявку |
фамилия, имя, отчество адрес электронной почты номер телефона данные, которые указаны в аккаунтах социальных сетей и других электронных сервисов (если регистрация осуществляется путем авторизации через социальную сеть или другой электронный сервис) | Регистрация на Сайте |
фамилия, имя, отчество адрес электронной почты номер телефона | Идентификация на Сайте |
фамилия, имя, отчество номер телефона адрес электронной почты данные, которые указаны в аккаунтах социальных сетей и других электронных сервисов (если регистрация осуществляется путем авторизации через социальную сеть или другой электронный сервис) Дополнительно для Ребенка: возраст, класс | Знакомство, сопровождение и поддержание связи между Вами и Открытое будущее |
фамилия, имя, отчество номер телефона адрес электронной почты возраст | Отправка Вами сообщений рекламного характера; таргетирование рекламных материалов; рассылок с информационными материалами |
фамилия, имя, отчество номер телефона адрес электронной почты класс город возраст любая иная информация, указанная Вами на Сайте, в том числе изображение (если такая информация предоставлена Вами на Сайте https://ksebebook.ru любым доступным способом) | Отображение Вашего профиля исключительно для других зарегистрированных пользователей Сайта и его сервисов, а также в целях предоставления услуг |
фамилия, имя, отчество изображение; иные данные, содержащиеся фото- и видеоматериалах, полученных в ходе оказания услуг Открытое будущее | Запись и использование в целях обучения сотрудников Открытое будущее фото- и видеоматериалов, полученных в ходе оказания услуг Открытое будущее |
файлы cookie | Улучшение качества обслуживания пользователей и модернизация Сайта. Условиями использования файлов сookie можно ознакомиться на Сайте https://ksebebook.ru |
3.17 Пользователь дает согласие на обработку персональных данных в следующем порядке
Вы соглашаетесь с условиями настоящей Политики и даете Оператору свое информированное и осознанное согласие на обработку Ваших персональных данных на условиях, предусмотренных Политикой и Федеральным законом от 27 июля 2006 г. № 152- ФЗ «О персональных данных» (далее — Закон), в указанных выше целях, если Вы:
- оставляя заявку на Сайте, заполняя форму для подачи Заявки на Сайте https://ksebebook.ru проставляя «галочку» и нажимая кнопку «Оставить Заявку». Согласие считается предоставленным в момент проставления «галочки» и отправки Заявки, при условии проставленной «галочки».
- регистрируясь на Сайте, заполняя форму для регистрации на Сайте по ссылке, которую прислал https://ksebebook.ru и нажимая кнопку «Оставить заявку». Согласие считается предоставленным в момент завершения регистрации на Сайте;
- авторизуясь на Сайте с использованием социальных сетей или иных электронных сервисов, доступных для аутентификации на Сайте. Согласие считается предоставленным в момент нажатия кнопки, отображающей выбранную для авторизации социальную сеть или электронный сервис и ввода аутентификационных данных сервиса;
- внося или изменяя информацию на Сайте. Вы сами определяете объем персональных данных, отображаемых в разделе «Персональная информация». Согласие на обработку внесенных или измененных персональных данных считается предоставленным в момент завершения их редактирования на Сайте.
В случае если вы принимаете участие в маркетинговых активностях Оператора (акция, конкурс, специальный проект). В данном случае Оператор имеет право направлять Вам рассылки с информационными материалами, которые необходимы для участия в соответствующей маркетинговой активности. Согласие считается предоставленным с момента Вашего участия в такой активности. Момент, с которого Вы считаетесь участников маркетинговой активности, определяется в правилах соответствующей акции, конкурса или специального проекта.
Вы можете отозвать свое согласие на обработку персональных данных в целях направления Вам рассылок с информационными материалами. Для этого Вам необходимо направить по адресу: 167904, Республика Коми, г.о. Сыктывкар, пгт краснозатонский, пер шолохова, д. 2, или по электронной почте: help@selfbook.ru отзыв согласия на обработку персональных данных с указанием целей, в которых вы не хотите, чтобы Открытое будущее обрабатывал Ваши персональные данные либо требование об их уничтожении.
3.18 Информация от детей
Детям младше 13 лет требуется разрешение их родителей, опекунов или учителей на создание учетной записи на сайте https://ksebebook.ru. Чтобы создать учетную запись для использования сервиса, Оператор требует от пользователя указать дату рождения, имя пользователя и адрес электронной почты. Если Пользователю не исполнилось 13 лет, он также должен указать адрес электронной почты своего родителя, опекуна или учителя. Затем родителю, учителю-опекуну отправляется электронное письмо, и он должен одобрить учет.
Оператор не продает личную информацию из учетных записей детей (или кого-либо еще). Оператор может делиться или распространять информацию, как описано в этом разделе и настоящем Уведомлении о конфиденциальности, в том числе с родителями, опекунами или учителями для получения согласия на создание учетной записи, а также с третьими лицами для поддержки внутренних операций, связанных с предоставлением Сервиса. Оператор может использовать агрегированную или деидентифицированную информацию о детях в исследовательских, аналитических и других коммерческих целях.
3.19 Использование персональных данных Оператором
Оператор собирает информацию, когда Пользователь использует Сайт, чтобы поддержать развитие Сайта и дать возможность нашей команде продолжать создавать привлекательный и эффективный Сервис для наших пользователей.
3.19.1 Предоставление, анализ, улучшение и развитие сервиса
Оператор обрабатывает данные для функционирования, улучшения и развития Сервиса, включая предоставление, поддержание, защиту и усовершенствование услуг, разработку новых услуг и защиту Сайта и пользователей.
Оператор может предоставлять услуги, персонализировать контент и вносить предложения для Пользователей, используя эту информацию, чтобы понять, как Пользователи используют Сервис и взаимодействуют с ним. Оператор может проводить опросы и исследования, тестировать функции в процессе разработки и анализировать имеющуюся информацию для оценки и улучшения продуктов и услуг, разработки новых продуктов или функций, а также проведения аудитов и устранения неполадок.
Несколько примеров того, как Оператор использует эту информацию:
- Предоставление, поддержание и улучшение сервиса: Информация об учетной записи позволяет помочь Пользователю войти в систему, выбрать задачи, провести испытания, выполнить действия и использовать другие функции. Это также позволяет Оператору узнать о том, как Пользователи используют Сайт для разработки новых сервисов.
- Улучшение, персонализация и упрощение использования Сервиса: Когда Пользователь регистрируется и использует учетную запись Сайта, Оператор может связать определенную информацию с новой учетной записью, такую как информация о других учетных записях Сайта, которые были у Пользователя или есть в настоящее время, и о предыдущем использовании Сайта. Например, Оператор может использовать информацию, собранную с помощью файлов cookie и других технологий для сохранения ваших языковых предпочтений, чтобы наши сервисы отображались на том языке, который вы предпочитаете. Мы делаем это для того, чтобы гарантировать, что контент Сайта представлен наиболее эффективным образом для Пользователя.
- Измерение, отслеживание и анализ тенденций и использования в связи с использованием или производительностью Сайта: Для того, чтобы разрабатывать и совершенствовать продукты и предоставлять последовательный, безопасный и непрерывный опыт, необходимо собирать определенную информацию для анализа использования и производительности Сайта. Оператор также использует программное обеспечение для веб-аналитики и мобильной аналитики для реализации законных интересов Оператора в эксплуатации и улучшении Сайта, позволяя лучше понимать функциональность программного обеспечения Оператора на устройстве Пользователя. Это программное обеспечение может записывать такую информацию, как частота использования приложения, события и действия, которые происходят в приложении, совокупное использование, данные о производительности и откуда было загружено приложение.
- Выполнение любых других целей, раскрытых Пользователю в связи с Сервисом.
3.20 Взаимодействие с Пользователем по поводу сервиса
Оператор использует данные учетной записи Пользователя и информацию, которую предоставляет Пользователь, чтобы предоставить Пользователю соответствующую информацию об Услуге и помочь в использовании Сайта, если потребуется. Эти сообщения могут включать:
- Отправка Пользователю информации об учетной записи Пользователя или Сайте: Оператор может отправлять обновления об изменениях в Сервисе, которые влияют на учетную запись Пользователя.
- Проведение опросов и сбор отзывов о Сервисе для оценки эффективности обновлений.
- Предоставление помощи или ответы на запросы в службу поддержки: Оператор отправляет Пользователю запрашиваемую информацию и поддержку, включая технические уведомления, предупреждения о безопасности и другие административные сообщения, чтобы оказать помощь в решении проблем, с которыми может столкнуться Пользователь в работе Сайте и учетной записи.
3.21 Файлы cookie и другие подобные технологии
Такие технологии, как файлы cookie, теги и скрипты, могут использоваться Оператором. Они используются для сбора и хранения данных о Пользователях с целью предоставления Сервиса в соответствии с Условиями предоставления услуг и позволяют Оператору улучшать Сервис.
3.22 Другие виды использования
Оператор может обрабатывать данные для любых других целей, раскрытых Пользователю в связи с Сервисом. Если Оператор намерен обрабатывать персональные данные Пользователя для целей, отличных от указанных выше, и которые несовместимы с первоначальной целью обработки, Оператор предоставит Пользователю соответствующую информацию до начала такой обработки и при необходимости получит согласие Пользователя.
3.2 Хранение ПД
3.2.1 ПД могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.2.2 ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.2.3 ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.2.4 Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
3.2.5 Оператор сохраняет личную информацию Пользователя до тех пор, пока активна его учетная запись для выполнения законных целей или выполнения наших юридических обязательств. Когда эти условия больше не действуют, Оператор удаляет информацию в соответствии со стандартными процедурами удаления. Оператор может сохранять и использовать неличную информацию, включая информацию, которая была деидентифицирована, агрегирована или анонимизирована, на неопределенный срок.
3.2.6 Оператор хранит записи обращений в службу поддержки и других сообщений между Оператором и Пользователем, например, электронные письма в службу поддержки, ответы на опросы или отправленные отзывы, на неопределенный срок, чтобы лучше управлять процессами поддержки, вести точную бизнес-отчетность и выявлять другие тенденции.
3.3 Передача ПД
3.3.1 Оператор не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом и настоящей Политикой.
3.3.2 ПД могут быть получены Оператором от лица, не являющегося субъектом ПД, при условии предоставления Оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона.
3.3.3 Оператор может осуществлять трансграничную передачу ПД с согласия ПД.
3.3.4 В исследовательских целях: Оператор может разглашать неличную информацию в совокупности или как часть анонимизированных наборов данных, например, для использования в научных исследованиях, оценивающих Сервис.
3.3.5 Оператор вправе поручить Обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора. Указанное лицо обязано соблюдать принципы и правила Обработки ПД, предусмотренные законодательством РФ. Указанное лицо не обязано получать согласие Пользователя на Обработку его ПД. Пользователь, согласившийся с настоящей Политикой, соглашается, что в целях улучшения качества услуг Оператор вправе поручить обработку его персональных данных третьим лицам на основании заключаемого с ними договора, при этом ответственность перед Пользователем за действия третьих лиц несет Оператор.
4 СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ОПЕРАТОРОМ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПД
4.1 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами.
4.2 Оператор принимает следующие меры для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами:
4.2.1 назначается ответственный за организацию Обработки ПД;
4.2.2 издаются Политика, локальные акты по вопросам Обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
4.2.3 применяются правовые, организационные и технические меры по обеспечению безопасности ПД в соответствии со статьей 19 Закона;
4.2.4 осуществляется внутренний контроль и (или) аудит соответствия Обработки ПД Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, локальным актам Оператора;
4.2.5 осуществляется ознакомление работников Оператора, непосредственно осуществляющих Обработку ПД, с положениями законодательства Российской Федерации о ПД, в том числе требованиями к защите ПД, Политикой, локальными актами по вопросам обработки ПД, и (или) обучение указанных работников.
4.3 Оператор принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД, в частности:
4.3.1 определяются угрозы безопасности ПД при их обработке в ИСПД;
4.3.2 применяются организационные и технические меры по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД, включая: организацию режима обеспечения безопасности помещений, в которых размещены ИСПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; утверждение руководителем Оператора документа, определяющего перечень лиц, доступ которых к ПД, обрабатываемым в ИСПД, необходим для выполнения ими служебных обязанностей; назначается работник Оператора, ответственный за обеспечение безопасности ПД в ИСПД; применяются меры, установленные Приказом, для обеспечения уровня защищенности ПД, необходимого при обработке ПД в ИСПД Оператора в соответствии с положениями законодательства РФ о ПД;
4.3.3 применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, когда применение таких средств необходимо для нейтрализации актуальных угроз;
4.3.4 осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;
4.3.5 осуществляется учет машинных носителей ПД;
4.3.6 проводятся мероприятия по обнаружению фактов несанкционированного доступа к ПД и принимаются соответствующие меры по предотвращению и исключению указанного доступа;
4.3.7 восстанавливаются ПД, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
4.3.8 устанавливаются правила доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечивается регистрация и учет всех действий, совершаемых с ПД в ИСПД;
4.3.9 осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПД;
4.3.10 в отношении каждой категории ПД, обработка которой осуществляется без использования средств автоматизации, определяются места хранения ПД (материальных носителей) и устанавливается перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ;
4.3.11 обеспечивается раздельное хранение ПД, обработка которых осуществляется без использования средств автоматизации в различных целях;
4.3.12 соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный доступ к ПД, обработка которых осуществляется без использования средств автоматизации. Перечень мер, обеспечивающих такие условия, порядок их принятия, а также перечень лиц, ответственных за реализацию таких мер, устанавливаются Оператором в локальном акте.
5 ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД
5.1 Субъект ПД имеет право на получение от Оператора информации, касающейся обработки его ПД, в том числе содержащей:
– подтверждение факта обработки ПД Оператором;
– правовые основания и цели обработки ПД;
– цели и применяемые Оператором способы обработки ПД;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
– обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом ПД прав, предусмотренных Законом;
– информацию об осуществленной или о предполагаемой трансграничной передаче ПД;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Законом или другими федеральными законами.
5.2 Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3 Субъект ПД имеет право на обращение к Оператору и направление ему запросов, а также на обжалование действий или бездействия Оператора.
5.4 Субъект ПД имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Для этого достаточно уведомить Оператора по e-mail-адресу help@selfbook.ru
6 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1 Настоящая Политика является локальным нормативным актом Оператора. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте.
6.2 Оператор имеет право вносить изменения в Политику без согласия Пользователя. При внесении изменений в Политику в заголовке Политики указывается номер редакции и дата последнего изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
6.3 Все предложения или вопросы касательно настоящей Политики следует сообщать по адресу help@selfbook.ru .
6.4 Действующая Политика размещена на Сайте по адресам: