Click to order
Ваш заказ
Total: 
ФИО
Ваш Email
Ваш телефон
Ваш Ник в Instagram (если есть)
Комментарий к заказу
  • »
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Термины и определения


Сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи ЭВМ в сети. Под Сайтом в Соглашении понимается Сайт, расположенный в сети Интернет по адресу: https://fedesign.su

Пользователь - пользователь Интернет и, в частности, Сайта, имеющий свою личную страницу (профиль / аккаунт).

Федеральный закон (ФЗ) - Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О цифровых данных».

Персональные данные - любая информация.

Оператор- организации, самостоятельно или совместно с другими лицами, организующими цели обработки данных, выполняемые с персональными данными. Оператором является Индивидуальный Предприниматель Никитина Екатерина Евгеньевна, адрес: Россия, 660011, г. Москва, ул. Москва, ул. Красноярск, ул. Лесная, 5.

Обработка любых данных - любое действие (операция) или совокупность операций (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) , обезличивание, блокирование, уничтожение данных данных.

Автоматизированная обработка данных - обработка данных с помощью средств вычислительной техники.

Распространение данных- действие, направленное на раскрытие определенного кругу лиц по предварительному согласию, в пределах данного закона.

Предоставление данных - действия на раскрытие данных определенному лицу или определенному кругу лиц.

Блокирование данных - временное прекращение обработки данных (за исключением случаев, если обработка данных необходима для уточнения данных).

Уничтожение - действия, в результате чего становится невозможным восстановить информационные данные в результате уничтожения материальных носителей данных.

Обезличивание данных через конкретную субъектную систему невозможным без использования дополнительной информации.

Информационная система данных (ИСПДн)- совокупность данных и их информационных технологий и технических средств.

2. Общие положения

2.1. Положение о порядке хранения и защиты данных Сайта (далее - Положение в распоряжении) разработано с соблюдением требований законодательства РФ.

2.2. Положение разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, действующим законодательством РФ в области защиты данных.

2.3. Положение устанавливает порядок обработки данных Пользователей Сайта: действия по сбору, систематизации, накоплению, уточнению (обновлению, изменению), уничтожению персональных данных.

2.4. Положение устанавливает обязательные для сотрудников Оператора, задействованных в обслуживании Сайта, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Пользователей Сайта.

2.5. В Положении не рассматриваются вопросы безопасности данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.

2.6. Целями Положения являются:

  • обеспечение требований защиты и свободы человека и гражданина при предоставлении личных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну;
  • исключение несанкционированных действий сотрудников. ; Защита конституционных данных на личную тайну, конфиденциальные сведения, предотвращение возникновения угроз безопасности Сайта.
2.7. Принципы обработки данных данных:

  • обработка данных должна осуществляться на законной и справедливой основе;
  • обработка данных должна ограничиваться достижением конкретных, определенных и законных целей. Не допускайте обработки, несовместимая с целями данных;
  • не допускается объединение базовых данных.
  • обработке подлежат только персональные данные, которые соответствуют целям их обработки;
  • содержание и объем обрабатываемых данных соответствуют стандартным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке данных быть обеспечены конфиденциальность данных, их достаточность, в необходимых случаях и актуальность по отношению к целям обработки данных;
  • если срок хранения данных не установлен Федеральным законом, договором которым является Пользователь;
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.
2.8. Условия обработки данных.

2.8.1. Обработка данных Пользователей Сайта осуществляется на основании Гражданского кодекса РФ, Конституции РФ, действующего законодательства РФ в области данных.

2.8.2. Обработка данных на Сайте осуществляется с соблюдением правил и правил, Положением и законодательством РФ. Обработка собственных данных в следующих случаях:

  • обработка данных необходима для использования Сайта, стороной которого является Пользователь;
  • обработка данных необходима для защиты жизни, здоровья или имеющего жизненно важных интересов Пользователя Сайта, если получение согласия невозможно;
  • обработка настоящих данных для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей Сайта;
  • Обработка данных осуществляется в статистических или используемых исследовательских целях, за исключением использования данных в целях продвижения товаров, услуг, на рынке осуществления использования данных с помощью средств связи, а также в целях использования агентов, при условии обязательного обезличивания личных средств.
2.9. Цели обработки данных данных.

2.9.1. Обработка личных данных Пользователей Сайта осуществляется исключительно в целях использования ресурсов Сайта.

2.9.2. Сведениями, составляющими персональные данные на Сайте, является любая информация, относящаяся к определенному или определяемому на основании такого физического лица (субъекту принадлежащая к определенным данным).

2.10. Источники платежных данных Пользователей.

2.10.1. Источником информации обо всех личных данных Пользователя является сам Пользователь.

2.10.2. Источником информации о пользователе, используемой для использования информации.

2.10.3. Персональные данные Пользователя к конфиденциальной информации ограниченного доступа.

2.10.4. Обеспечения данных не требуется в случае их обезличивания, а также в случае общедоступных данных.

2.10.5. Оператор не собирает и обрабатывать персональные данные о его расовых принадлежностях, политических взглядах, религиозных или философских убеждениях, частной жизни, за исключением случаев, предусмотренных законодательством.

2.10.6. Оператор не имеет права обрабатывать и обрабатывать персональные данные.

2.11. Способы обработки данных данных.

2.11.1. Персональные данные Пользователь обрабатываются исключительно с использованием средств.

2.12. Права субъектов (Пользователей) личных данных.

2.12.1. Пользователь право на получение информации об Операторе, о месте его поиска, о наличии конкретных данных, относящихся к конкретным данным (Пользователю), а также на ознакомление с такими персональными данными, за исключением случаев частных 8 статьи 14 Федерального закона «О» персональных данных ».

2.12.2. Пользователь имеет право на получение от Оператора при личном обращении к нему при получении Операционного письменного запроса от использования следующей информации, касающейся обработки данных, в том числе содержится:

  • подтверждение факта обработки данных Оператором, а также цель такой обработки;
  • правовые основания и точки обработки данных;
  • Используемые способы обработки данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их предоставления, если иной порядок предоставления таких данных не предусмотренным Федеральным законом;
  • сроки обработки данных, в том числе сроки их хранения;
  • порядок осуществления субъектом предоставленных Федеральным законом;
  • информацию об осуществленной или предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего такое обслуживание данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • другие сведения, предусмотренные Федеральным законом или другими федеральными законами;
  • требовать изменения, уточнения, уничтожения информации о самом себе;
  • обжаловать неправомерные действия или бездействие по запросу компенсации в суде;
  • на дополнение оценочного характера заявлением, выражающим его точку зрения;
  • определять представителей для защиты своих личных данных;
  • От Оператора обо всех произведенных в них изменениях или исключениях из них.
2.12.3. Пользователь имеет право обжаловать в уполномоченном органе по защите прав человека в порядке субъектов данных или в судебном действии или бездействии Оператора, если считает, что его обработка нарушением требований Федерального права закона «О внутренних данных» или нарушает его и свободу.

2.12.4. Пользователь личных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном.

2.13. Обязанности Оператора.

2.13.1. По факту обращения либо при получении личного сообщения представителя или его представителя Оператор, при наличии оснований, обязанность в 30 дней со дня получения запроса или его представителя в объеме, установленном Федеральным законом. Такие сведения предоставлены нам личными данными.

2.13.2. Все обращения субъектов данных или их представителей регистрируются в Журнале учета обращений граждан (торговых данных) по вопросам обработки данных.

2.13.3. В случае отказа в предоставлении возможности предоставления данных или его представителю при получении запроса на предоставление данных или его представителя информации о наличии данных о соответствующем субъекте данных Оператор обязан предоставить в письменной форме мотивированный ответ, предоставить ссылку на положение части 8 статьи 14 Федерального закона «О личных данных» »Данных» или иного федерального закона, действующее основание для такого отказа, не превышающий 30 дней со дня субъекта или его представителя, либо с даты получения запроса субъекта или его представителя.

2.13.4. В случае осуществления запроса от уполномоченного органа по защите прав органов власти через предоставление такого сообщения.

2.13.5. Оператор должен осуществить блокирование неправомерных обрабатываемых данных. запроса на период проверки.

2.13.6. В случае использования неправомерной обработки данных, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого времени, необходимо прекратить использование неправомерной обработки данных. Об устранении вызывающего органа по защите прав субъектов должен быть задействован орган по защите прав субъектов, в случае если речь идет о защите прав субъектов.

2.13.7. В случае достижения достижения цели обработки данных оператор должен обработать данные и уничтожить персональные данные в срок, превышающий 30 рабочих дней с датой достижения цели обработки данных, если предусмотрено не предусмотрено договором, стороной которого является субъект личных данных.

2.13.8. Запрещается принятие на основании исключительно автоматизированной обработки решений, порождающих юридических последствий в отношении внутренних данных иного представления его права и интересы.

2.14. Режим данных конфиденциальности.

2.14.1. Оператор безопасности конфиденциальных данных при их обработке в соответствии с требованиями законодательства РФ.

2.14.2. Оператор не раскрывает третьим лицам и не распространяет данные без согласия на это личные данные.

2.14.3. В с помощью конфиденциальных данных, обрабатываемых на сайте, Пользователей Сайта конфиденциально конфиденциально.

2.14.4. Лица, конфиденциальность данных, соблюдают требования регламентирующих документов.

3. Обработка персональных данных

3.1. Перечень обрабатываемых данных Пользователей:

  • фамилия;
  • имя;
  • отчество;
  • мобильный телефон;
  • электронная почта
  • адрес.
3.2. Лица, имеющая право доступа к персональным данным.

3.2.1. Правом доступа к персональным данным полномочия, наделенные полномочиями полномочия в соответствии со своими полномочиями обязанностями.

3.2.2. Перечень лиц, имеющим доступ к персональным данным, существующим генеральным директором Оператора.

3.3. Порядок и сроки хранения данных на Сайте.

3.3.1. Оператор осуществляет только хранение данных Пользователей на Сайте.

3.3.2. Сроки хранения данных Пользователей, использующих данные условия Пользовательского.

3.3.3. В случае удаления данных с Сайта по инициативе одной из сторон, ограниченного использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.

3.3.4. По истечении срока хранения данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.

3.3.5. Оператором не ведется обработка данных Пользователей на бумажных носителях информации.

3.4. Блокирование данных данных.

3.4.1. Пользователь при обнаружении им недостоверности данных обрабатываемых данных или неправомерных действий, по мнению участников данных, действий в его отношении.

3.4.2. Оператор не передает персональные данные третьим лицам и не поручает через своих сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора (администраторы баз данных и т. Д.), Допущенные установленным порядком к обработке данных Пользователей.

3.4.3. Блокирование данных на Сайте осуществляется на основании письменного заявления от клиентов данных.

3.5. Уничтожение данных данных.

3.5.1. Под уничтожение данных, уничтоженных посредством уничтожения данных, уничтожаются внутренние данные.

3.5.2. Субъект данных вправе в письменной форме требовать уничтожения своих данных в случае, если персональные устаревшие, недостоверными, незаконно незаконно полученными или не необходимыми для заявленной цели обработки.

3.5.3. В случае отсутствия возможности интернет-данных Оператор осуществляет блокирование цифровых данных.

3.5.4. Уничтожение данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками установленного программного обеспечения с гарантированным уничтожением).

4. Система защиты данных данных

4.1. Меры по безопасности при их обработке.

4.1.1. Оператор при выполнении функций внутренних, правовых и технических средств их выполнения для неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения данных, а также от неправомерных действий. в отношении данных.

4.1.2. Обеспечение безопасности данных достигается, в частности:

  • определением безопасности данных при их обработке в информационных системах данных;
  • Использование организационных и технических мер по обеспечению данных при их обработке в информационных системах данных, необходимых для выполнения требований к конфиденциальным данным;
  • применением прошедших в установленном порядке оценки средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности данных до ввода в систему информационных данных;
  • с учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мерой;
  • восстановлением модифицированных или уничтоженных данных несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в системе данных, а также регистрации всех действий, используемых с персональными данными в системе информационных данных;
  • контроль за принимаемыми средствами безопасности данных и уровня защищенности информационных систем данных.
4.1.3. Для целей Положения под угрозой безопасности данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение данных, а также другие неправомерные действия при их обработка в информационной системе данных. Защита данных, защищающая данные, данные, доступные через информацию.

4.2. Защищаемые сведения о субъекте персональных данных.

Безопасным сообщением о личных сведениях, установленным законодательством и положением, установленным законодательством.

4.3. Защищаемые объекты данных.

4.3.1. К защищаемым объектам данных на Сайте: защищаемым объектом.

  • объекты информатизации и технические средства автоматизированной обработки информации, совокупные персональные данные;
  • информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационных системах, которые циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах бесперебойной работы и процедуры перехода в аварийных режимах;
  • каналы связи, которые используются для передачи данных в виде информативных электрических сигналов и физических полей;
  • отчуждаемые носители информации на магнитной, магнитно-оптические и другие применяемые для обработки данных данных.
4.3.2. Технологическая информация об информационных системах и элементах системы данных, индексция, включает:

  • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка данных;
  • управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы и пр.);
  • технологическая информация доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
  • характеристики каналов связи, которые используются для передачи данных в виде информативных сигналов и физических полей;
  • информация о средствах защиты данных, их состав и структура решениях защиты, механизмы и технические данные;
  • служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки данных данных.
4.4. Требования к системе защиты данных.

Система защиты соответствует требованиям постановления РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите данных при их обработке в информационных системах данных».

4.4.1. Система данных должна обеспечивать:

  • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • недопущение воздействия на технические средства автоматизированной обработки данных, в результате которого может быть нарушено их функционирование;
  • возможность незамедлительного восстановления данных стандартных стандартных несанкционированного доступа к ним;
  • постоянный контроль за уровнем защищенности данных.
4.4.2. Средства защиты информации, применяемые в информационных системах.

4.5. Методы и способы защиты информации в информационных системах данных данных.

4.5.1. Методы и способы защиты информации в информационных системах данных Оператора должны соответствовать требованиям:

  • приказа ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности данных при обработке информационных систем данных»;
  • приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении системы безопасности данных при их обработке в информационных системах данных с использованием средств криптографической информации для выполнения Правительством Российской Федерации требований защиты данных для каждого уровня защищенности» (в случае необходимости использования средств криптографической защиты информации для безопасности) личного данных).
4.5.2. Основными методами и средствами защиты информационных систем являются способы стать несанкционированного, в том числе случайного, доступа к данным, результатом которого, которого является уничтожение, изменение, блокирование, копирование, распространение, а также несанкционированных действий (далее - методы и методы) способы защиты информации от НСД).

4.5.3. Выбор и реализация методов и способов защиты информации на Сайте осуществляются в соответствии с рекомендациями регуляторов в области информации - ФСТЭК России и ФСБ России, с учетом стоимости Оператора угроз безопасности данных (угроз) и в зависимости от уровня информационной системы.

4.5.4. Выбранные и реализованные методы защиты данных при их обработке.

4.6. Меры защиты информации, составляющей персональные данные.

4.6.1. Меры по охране базовых данных, вводимые персональные данные, принимаемые Оператором, включенным в себя:

  • определение перечня информации, составляющей персональные данные;
  • ограничение доступа к информации о нарушении этого порядка.
4.6.2. Меры по охране конфиденциальности признаются разумно достаточными, если:

  • исключается доступ к персональным любыми третьими лицами без согласия Оператора;
  • обеспечена возможность использования данных личных данных, без нарушения законодательства о данных;
  • при работе с использованием такого порядка действий Оператора, при сохранении информации, используются персональные данные Пользователя.
4.6.3. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основательного строя, здоровья, прав и законных интересов других, обеспечения безопасности страны и безопасности государства.

4.7. Ответственность.

4.7.1. Все сотрудники Оператора, осуществляющие обработку данных, должны хранить тайну о сведениях, данные персональные данные, в соответствии с Положением, требованиями законодательства РФ.

4.7.2. Лица, виновные в нарушении требований Положения, не предусмотренную законодательством РФ ответственность.

4.7.3. Ответственность за соблюдение базовых данных режима по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за использование личных данных.

5. Заключительные положения.

5.1. В случае изменения действующего законодательства РФ, внесение изменений в нормативные документы настоящего положения.

5.2. Условия настоящего Положения устанавливаются. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае изменения условий настоящего Соглашения Оператор извещает об этом использовании путем размещения на Сайте соответствующие сообщения.

5.3. Пользователь согласен с условиями настоящего Положения.

Made on
Tilda