ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика конфиденциальности (далее — Политика) действует в отношении обработки персональных данных посетителей сайта: https://informatics.ru/ и иных его поддоменов (далее – Сайт). Оператором обработки данных на Сайте выступает: АНО ДО «Московская школа программирования», ИНН 97154646656, ОГРН 1237700740925, юридический адрес: г. Москва, шоссе Долгопрудненское, д. 3 (далее – «Оператор»). Оператор определяет цели, условия, порядок, состав обработки персональных данных.
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон 152-ФЗ»).
1.3. Цель Политики – определение особенностей и правил обработки Оператором ПДн посетителей сайта: https://informatics.ru/.
1.4. В настоящей Политике, в соответствии со ст.3 Закона 152-ФЗ, а также принятыми у Оператора нормами используются следующие основные понятия:
1.4.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.4.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.3. Закон 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4.4. Клиенты – это законные представители учащихся, заключившие договор на оказание платных услуг с Оператором (или принявшие пользовательское соглашение на Сайте), а также сами учащиеся, в чьих интересах заключается договор.
1.4.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.7. Оператор – АНО ДО «Московская школа программирования», ИНН 97154646656, ОГРН 1237700740925, юридический адрес: г. Москва, шоссе Долгопрудненское, д. 3.
1.4.8. Персональные данные (ПДн) – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу – субъекту персональных данных (субъекту ПД).
1.4.9. Политика – настоящая политика в отношении обработки персональных данных, осуществляемой на Сайте.
1.4.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.11. Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов, иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевым адресам (включая все страницы и поддомены): https://informatics.ru/.
1.4.12. Пользователь – любой посетитель сайта: https://informatics.ru/.
1.4.13. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4.15. Куки (Cookies) – данные, которые автоматически передаются сервисам Сайтов в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки ПДн:
2.1.1. обработка ПДн должна осуществляться на законной и справедливой основе;
2.1.2. обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
2.1.3. не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только ПДн, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
2.1.7. хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.1.8. ПДн субъекта ПДн следует получать у него самого. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлен об этом заранее, за исключением следующих случаев:
2.1.8.1. субъект ПДн уведомлен об осуществлении обработки его ПДн Оператором;
2.1.8.2. ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
2.1.8.3. ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
2.1.8.4. уведомление субъекта ПДн нарушает права и законные интересы третьих лиц.
2.2. При принятии решений, порождающих юридические последствия в отношении субъекта ПДн, Оператор не имеет права основываться на ПДн субъекта ПДн, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ; КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ; ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ УНИЧТОЖЕНИЯ
4.1. Оператор прекращает обработку Персональных данных в следующих случаях:
4.1.1. достигнута цель обработки Персональных данных и (или) истек установленный срок обработки Персональных данных, в том числе установленный законодательством Российской Федерации;
4.1.2. утрачена необходимость в достижении целей обработки Персональных данных;
4.1.3. выявлена неправомерная обработка Персональных данных;
4.1.4. отсутствие возможности обеспечить правомерность обработки Персональных данных;
4.1.5. субъектом Персональных данных отозвано согласие на обработку Персональных данных (при отсутствии иного законного основания для обработки Персональных данных);
4.1.6. Оператором получено требование субъекта Персональных данных о прекращении обработки Персональных данных, за исключением случаев, предусмотренных законодательством;
4.1.7. прекращение деятельности Оператора.
4.2. В случае отсутствия возможности уничтожения Персональных данных до истечения сроков, установленных Законом 152-ФЗ, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
4.3. Уничтожение Персональных данных производится способом, исключающим возможность восстановления этих Персональных данных. Если Персональные данные невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и Персональные данные, и их материальный носитель.
4.4. Подтверждение факта уничтожения Персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов Персональных данных.
4.5. Для уничтожения Персональных данных Оператором используются внутренние средства стирания – средства, в составе которых реализована функция уничтожения информации, соответствующая требованиям законодательства Российской Федерации.
5. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Оператор вправе производить передачу Персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации.
5.2. Для достижения целей обработки Персональных данных Оператор вправе передавать персональные данные третьим лицам путем поручения обработки Персональных данных третьим лицам, без поручения их обработки, а также получать Персональные данные от третьих лиц.
5.3. К третьим лицам относятся лица, с которыми заключаются, исполняются договоры, соглашения, контракты в рамках ведения хозяйственной деятельности Оператора.
5.3.1. Лица, получившие доступ к Персональным данным:
5.3.2. должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых был предоставлен доступ к Персональным данным;
5.3.3. обязаны соблюдать законодательство Российской Федерации в сфере обработки Персональных данных, режим конфиденциальности и положения, предусмотренные в Политике, а также обеспечивать безопасность Персональных данных на уровне, не ниже, чем обеспечивает Оператор.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект Персональных данных обязан:
6.1.1. предоставить Оператору необходимую достоверную, актуальную и полную информацию, касающуюся их ПДн.
6.1.2. обновлять, дополнять предоставленные ПДн в случае их изменения.
6.1.3. соблюдать иные обязанности, предусмотренные Законом 152-ФЗ.
6.2. Субъекты персональных данных имеют право:
6.2.1. получать полную информацию о своих персональных данных и обработке этих данных в соответствии с законодательством РФ;
6.2.2. осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
6.2.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;
6.2.4. обжаловать в суд любые неправомерные действия или бездействие Оператора, или уполномоченного им лица, при обработке и защите персональных данных;
6.2.5. иные права, предусмотренные Законом 152-ФЗ.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператором для защиты ПДн приняты следующие правовые, организационные и технические меры по обеспечению безопасности ПДн:
7.1.1. изданы локальные нормативные акты по вопросам обработки ПДн, определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
7.1.2. назначено лицо, ответственное за организацию обработки ПДн;
7.1.3. обеспечена сохранность и учет носителей ПДн;
7.1.4. осуществляется внутренний контроль и/или аудит соответствия обработки ПДн Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;
7.1.5. внедрена система по обнаружению фактов несанкционированного доступа к ПДн;
7.1.6. обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн, в порядке, определенном федеральным органом исполнительной власти;
7.1.7. внедрен алгоритм реагирования на инциденты безопасности ПДн, в том числе порядок уведомления уполномоченного органа по защите прав субъектов ПДн, в соответствии с законодательством РФ;
7.1.8. внедрена процедура по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.1.9. осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор в случае нарушения норм, регулирующих обработку ПДн, включая положения настоящей Политики, несет ответственность в соответствии с законодательством Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Оператор обеспечивает неограниченный доступ к Политике посредством её размещения по адресу: https://informatics.ru/politika-konfidencialnosti/
9.2. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления субъектов. Пересмотр Политики осуществляется Оператором по мере необходимости. Актуальная Политика размещена в открытом доступе в соответствии с положениями настоящей Политики. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Субъект персональных данных или его представитель может обратиться к Оператору:
9.4. в электронной форме по следующему адресу электронной почты: info@informatics.ru
9.5. в форме письменного обращения по адресу info@informatics.ru
9.5.1. Все вопросы, не урегулированные Политикой, регламентируются законодательством Российской Федерации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика конфиденциальности (далее — Политика) действует в отношении обработки персональных данных посетителей сайта: https://informatics.ru/ и иных его поддоменов (далее – Сайт). Оператором обработки данных на Сайте выступает: АНО ДО «Московская школа программирования», ИНН 97154646656, ОГРН 1237700740925, юридический адрес: г. Москва, шоссе Долгопрудненское, д. 3 (далее – «Оператор»). Оператор определяет цели, условия, порядок, состав обработки персональных данных.
1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон 152-ФЗ»).
1.3. Цель Политики – определение особенностей и правил обработки Оператором ПДн посетителей сайта: https://informatics.ru/.
1.4. В настоящей Политике, в соответствии со ст.3 Закона 152-ФЗ, а также принятыми у Оператора нормами используются следующие основные понятия:
1.4.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.4.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.4.3. Закон 152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4.4. Клиенты – это законные представители учащихся, заключившие договор на оказание платных услуг с Оператором (или принявшие пользовательское соглашение на Сайте), а также сами учащиеся, в чьих интересах заключается договор.
1.4.5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.4.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4.7. Оператор – АНО ДО «Московская школа программирования», ИНН 97154646656, ОГРН 1237700740925, юридический адрес: г. Москва, шоссе Долгопрудненское, д. 3.
1.4.8. Персональные данные (ПДн) – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу – субъекту персональных данных (субъекту ПД).
1.4.9. Политика – настоящая политика в отношении обработки персональных данных, осуществляемой на Сайте.
1.4.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.4.11. Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов, иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевым адресам (включая все страницы и поддомены): https://informatics.ru/.
1.4.12. Пользователь – любой посетитель сайта: https://informatics.ru/.
1.4.13. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.4.14. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.4.15. Куки (Cookies) – данные, которые автоматически передаются сервисам Сайтов в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки ПДн:
2.1.1. обработка ПДн должна осуществляться на законной и справедливой основе;
2.1.2. обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
2.1.3. не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только ПДн, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
2.1.7. хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.1.8. ПДн субъекта ПДн следует получать у него самого. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлен об этом заранее, за исключением следующих случаев:
2.1.8.1. субъект ПДн уведомлен об осуществлении обработки его ПДн Оператором;
2.1.8.2. ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;
2.1.8.3. ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
2.1.8.4. уведомление субъекта ПДн нарушает права и законные интересы третьих лиц.
2.2. При принятии решений, порождающих юридические последствия в отношении субъекта ПДн, Оператор не имеет права основываться на ПДн субъекта ПДн, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ; КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ; ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ; ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Цель: обработка ПДн посетителей сайта | |
Перечень (категории) обрабатываемых ПДн | Иные категории ПД: - номер телефона; - Имя,фамилия; - Класс обучения; - E-mail; - Адрес отделения образовательной организации; - Фото (не для целей идентификации) |
Категории субъектов ПДн | Клиенты, Пользователи |
Правовые основания обработки ПДн | Согласие на обработку ПДн |
Способы обработки и действия с ПДн | Действия, совершаемые с использованием средств автоматизации и без использования таких средств: - сбор; - запись; - систематизация; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передача (предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение. |
Сроки обработки ПД | До достижения целей обработки или до отзыва субъектом ПД согласия на обработку. |
3.2. Цель: направление рассылок рекламного и (или) информационного характер, в т.ч. push-уведомлений. | |
Перечень (категории) обрабатываемых ПДн | Иные категории ПД: - Электронная почта; - Телефон. |
Категории субъектов ПДн | Клиенты, Пользователи |
Правовые основания обработки ПДн | Согласие на обработку ПДн |
Способы обработки и действия с ПДн | Действия, совершаемые с использованием средств автоматизации и без использования таких средств: - сбор; - запись; - систематизация; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передача (предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение. |
Сроки обработки ПД | До достижения целей обработки или до отзыва субъектом ПД согласия на обработку. |
4. УСЛОВИЯ ПРЕКРАЩЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ УНИЧТОЖЕНИЯ
4.1. Оператор прекращает обработку Персональных данных в следующих случаях:
4.1.1. достигнута цель обработки Персональных данных и (или) истек установленный срок обработки Персональных данных, в том числе установленный законодательством Российской Федерации;
4.1.2. утрачена необходимость в достижении целей обработки Персональных данных;
4.1.3. выявлена неправомерная обработка Персональных данных;
4.1.4. отсутствие возможности обеспечить правомерность обработки Персональных данных;
4.1.5. субъектом Персональных данных отозвано согласие на обработку Персональных данных (при отсутствии иного законного основания для обработки Персональных данных);
4.1.6. Оператором получено требование субъекта Персональных данных о прекращении обработки Персональных данных, за исключением случаев, предусмотренных законодательством;
4.1.7. прекращение деятельности Оператора.
4.2. В случае отсутствия возможности уничтожения Персональных данных до истечения сроков, установленных Законом 152-ФЗ, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
4.3. Уничтожение Персональных данных производится способом, исключающим возможность восстановления этих Персональных данных. Если Персональные данные невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и Персональные данные, и их материальный носитель.
4.4. Подтверждение факта уничтожения Персональных данных осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов Персональных данных.
4.5. Для уничтожения Персональных данных Оператором используются внутренние средства стирания – средства, в составе которых реализована функция уничтожения информации, соответствующая требованиям законодательства Российской Федерации.
5. УСЛОВИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Оператор вправе производить передачу Персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации.
5.2. Для достижения целей обработки Персональных данных Оператор вправе передавать персональные данные третьим лицам путем поручения обработки Персональных данных третьим лицам, без поручения их обработки, а также получать Персональные данные от третьих лиц.
5.3. К третьим лицам относятся лица, с которыми заключаются, исполняются договоры, соглашения, контракты в рамках ведения хозяйственной деятельности Оператора.
5.3.1. Лица, получившие доступ к Персональным данным:
5.3.2. должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых был предоставлен доступ к Персональным данным;
5.3.3. обязаны соблюдать законодательство Российской Федерации в сфере обработки Персональных данных, режим конфиденциальности и положения, предусмотренные в Политике, а также обеспечивать безопасность Персональных данных на уровне, не ниже, чем обеспечивает Оператор.
6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект Персональных данных обязан:
6.1.1. предоставить Оператору необходимую достоверную, актуальную и полную информацию, касающуюся их ПДн.
6.1.2. обновлять, дополнять предоставленные ПДн в случае их изменения.
6.1.3. соблюдать иные обязанности, предусмотренные Законом 152-ФЗ.
6.2. Субъекты персональных данных имеют право:
6.2.1. получать полную информацию о своих персональных данных и обработке этих данных в соответствии с законодательством РФ;
6.2.2. осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
6.2.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства РФ;
6.2.4. обжаловать в суд любые неправомерные действия или бездействие Оператора, или уполномоченного им лица, при обработке и защите персональных данных;
6.2.5. иные права, предусмотренные Законом 152-ФЗ.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператором для защиты ПДн приняты следующие правовые, организационные и технические меры по обеспечению безопасности ПДн:
7.1.1. изданы локальные нормативные акты по вопросам обработки ПДн, определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
7.1.2. назначено лицо, ответственное за организацию обработки ПДн;
7.1.3. обеспечена сохранность и учет носителей ПДн;
7.1.4. осуществляется внутренний контроль и/или аудит соответствия обработки ПДн Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;
7.1.5. внедрена система по обнаружению фактов несанкционированного доступа к ПДн;
7.1.6. обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн, в порядке, определенном федеральным органом исполнительной власти;
7.1.7. внедрен алгоритм реагирования на инциденты безопасности ПДн, в том числе порядок уведомления уполномоченного органа по защите прав субъектов ПДн, в соответствии с законодательством РФ;
7.1.8. внедрена процедура по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.1.9. осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор в случае нарушения норм, регулирующих обработку ПДн, включая положения настоящей Политики, несет ответственность в соответствии с законодательством Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Оператор обеспечивает неограниченный доступ к Политике посредством её размещения по адресу: https://informatics.ru/politika-konfidencialnosti/
9.2. Оператор оставляет за собой право вносить изменения в Политику без предварительного уведомления субъектов. Пересмотр Политики осуществляется Оператором по мере необходимости. Актуальная Политика размещена в открытом доступе в соответствии с положениями настоящей Политики. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Субъект персональных данных или его представитель может обратиться к Оператору:
9.4. в электронной форме по следующему адресу электронной почты: info@informatics.ru
9.5. в форме письменного обращения по адресу info@informatics.ru
9.5.1. Все вопросы, не урегулированные Политикой, регламентируются законодательством Российской Федерации.