Ukkaskadgel.ru

Документооборот онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как происходит процесс уничтожения персональных данных?

Как происходит процесс уничтожения персональных данных?

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

По достижении цели обработки персональных данных оператор обязан уничтожить персональные данные или обеспечить их уничтожение.
Можно ли считать возврат работодателем субъекту его документов (копий), содержащих персональных данных, равнозначным уничтожению персональных данных?

Согласно ч. 7 ст. 5 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) достижение целей обработки персональных данных или утрата необходимости в достижении этих целей является одним из оснований для их уничтожения. При этом максимальный срок уничтожения персональных данных составляет тридцать дней с даты достижения цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом (ч. 4 ст. 21 Закона N 152-ФЗ). В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Закона N 152-ФЗ).
Отметим, что Закон N 152-ФЗ не регламентирует процедуру уничтожения персональных данных. В п. 8 ст. 3 Закона N 152-ФЗ приведено лишь определение уничтожения персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Закона N 152-ФЗ). Роскомнадзор разъяснил, что порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим оператором (смотрите ответ от 09.02.2012).
Поскольку в результате уничтожения персональных данных ликвидируются сами материальные носители, содержащие конфиденциальную информацию, то такое действие возможно лишь в отношении тех документов, которые имеются в распоряжении оператора, в рассматриваемом случае — работодателя. При этом уничтожение документа не тождественно выдаче его на руки работнику субъекту персональных данных. В последнем случае материальный носитель не прекращает свое физическое существование, а выбывает из владения оператора и переходит во владение самого субъекта, который управомочен распорядиться им по своему усмотрению. Подчеркнем, что действующее законодательство не запрещает работодателю по просьбе работника выдавать ему на руки документы (копии документов), которые предоставлялись работником в связи с работой в данной организации, помимо тех, выдача которых обязательна (часть четвертая ст. 84.1 ТК РФ).

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, info@garant.ru.

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), editor@garant.ru

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), adv@garant.ru. Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Как происходит процесс уничтожения персональных данных?

Вопрос: Как документально оформить факт уничтожения персональных данных субъекта?

Ответ: Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Дополнение к ответу: С целью исключения ошибочного уничтожения документов (носителей), содержащих персональные данные физических лиц (субъектов персональных данных), на момент утверждения Акта не подлежащих уничтожению (например: не истекли установленные сроки хранения, нет факта утраты необходимости в достижение цели, цели обработки не достигнуты), необходимо учесть обязательные требования законодательства Российской Федерации в области персональных данных и других, определяющих случаи и особенности обработки персональных данных федеральных законов. Оператору целесообразно:

  1. определить состав комиссии (основание — приказ Оператора) с обязательным включением лица, ответственного за обработку документов планируемых к уничтожению (по направлению деятельности, в пределах установленных полномочий);
  2. определить перечень, оформить список документов, подлежащих уничтожению, согласно установленных действующими нормативными правовыми актами сроков, например:
    • Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»;
    • Федеральным законом от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
    • Приказом Министерства культуры РФ от 25.08.2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Номенклатура дел, утверждаемая оператором ежегодно);
    • другими, определяющими случаи и особенности обработки персональных данных федеральными законами;
  3. после утверждения акта, перечисленные документы (носители) должны быть сверены с записями в акте и на указанных документах (носителях), далее персональные данные должны быть уничтожены, определенным и утвержденным Оператором способом уничтожения, путем: разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья, либо стирания на устройстве гарантированного уничтожения информации и т.п.);
  4. уничтоженные документы (носители), содержавшие персональные данные, с книг и журналов учета (регистрации) данных документов (носителей) должны быть списаны.

Вопрос: Из Федерального закона «О персональных данных» и подзаконных актов не ясен конкретный перечень внутренних документов, которые должна разработать организация. Какой необходимый минимальный комплект документов Вы рекомендуете разработать?

Ответ: Жестких требований о количестве подлежащих разработке локальных актов оператора действующим законодательством не установлено.

Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных. Это меры организационного, правового и технического характера.

Практика реализации этих мер сформировала необходимый минимум документов, который должен быть принят оператором, это:

Дополнение к ответу: Постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 утвержден Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

Обращаем Ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и принятых на его основе нормативно-правовых актов ФСБ России и ФСТЭК России, например:

Вопрос: в каком виде должны направляться собственникам помещений платежные документы об оплате коммунальных услуг?

Ответ: Пунктом 69 Правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утвержденных постановлением Правительства Российской Федерации от 6 мая 2011 г. № 354 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов», установлен перечень сведений, содержащихся в платежном документе, в том числе, включающий почтовый адрес жилого помещения, фамилию, имя и отчество собственника или нанимателя жилого помещения.

Читать еще:  Инструкция назначаем контрактного управляющего по 44ФЗ

В соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При доставке платежных документов в открытом виде до почтовых ящиков персональные данные жильцов не защищены от случайного к ним доступа третьих лиц

В силу пункта 3 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам могут относиться применение правовых, организационных и технических мер по обеспечению безопасности персональных данных. В целях соблюдения конфиденциальности персональных данных при доставке платежных документов и исключения возможности ознакомления третьих лиц с содержащимися в них сведениями используются различные способы — вложение указанных документов в конверт, бесконвертное склеивание, когда платежный документ складывается и запечатывается, и прочие.

Для решения вопроса о достаточности принимаемых операторами мер по защите персональных данных при доставке до почтовых ящиков необходимо оценивать все фактические обстоятельства, в том числе условия договоров об оказании услуг, заключенных между собственниками жилья и управляющими компаниями или ТСЖ, содержание письменного согласия граждан на обработку их персональных данных, привлечение оператором уполномоченных работников или третьих лиц, способ доставки счетов, и иные.

Время публикации: 06.11.2015 15:07
Последнее изменение: 30.01.2017 16:40

Как происходит процесс уничтожения персональных данных?

  • На главную
  • О медицинской организации
    • Общая информация об учреждении
    • Главный врач
    • График работы учреждения
    • Структура учреждения
      • Поликлиника №1, в том числе женская консультация
      • Дневной стационар при поликлинике №1: гинекология, урология
      • Поликлиника №2
      • Дневной стационар при поликлинике №2: хирургия
      • Поликлиника №3
      • Дневной стационар при поликлинике №3: терапия, ревматология, неврология
      • Хирургическое отделение
      • Гинекологическое отделение
      • Патологоанатомиченское отделение
      • Терапевтическое отделение №1
      • Терапевтическое отделение №2
      • Ревматологическое отделение
    • Услуги
    • Показатели доступности и качества медицинской помощи
    • Статистика
    • Персональные данные
    • Административные регламенты
    • Документы учреждения
    • История учреждения
  • Контактная информация
    • Поликлиника №1 на Новомедвенском проезде, в том числе Женская консультация
    • Поликлиника №2 на ул. Глинки
    • Поликлиника №3 на ул. Марата
  • Информация для пациентов
    • Главный врач
    • Программа госгарантий
    • Правила госпитализации
    • «Бережливая поликлиника»
    • Правила записи к врачу
    • Знакомьтесь: Ваш участковый врач
    • Диспансеризация
    • Платные услуги
    • Статьи по здоровому образу жизни
    • Памятки для пациентов
  • Информация для специалистов
    • Порядки оказания медицинской помощи
    • Стандарты медицинской помощи
  • Медицинские работники
  • Вакансии
  • Лекарственное обеспечение
  • Контролирующие органы
  • Документы
    • Информация о нормативных правовых актах
    • Правила внутреннего распорядка
  • Независимая оценка качества услуг
  • Противодействие коррупции
  • Отзывы пациентов
    • Электронная приёмная
    • Отзывы и предложения
  • Новости

Опросы

Мы в социальных сетях

Дата обновления: 20.06.2021

Политика ГУЗ «ГБ №9 г. Тулы» в отношении обработки персональных данных. Скачать

1. Термины и определения

В Политике используются следующие понятия:

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые ГУЗ «ГБ № 9 г. Тулы»в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором являетсяГУЗ «ГБ № 9 г. Тулы».

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.

Субъект – физическое лицо, обладатель собственных персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2. Общие положения

2.1. Назначение документа

2.1.1 В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ГУЗ «ГБ № 9 г. Тулы» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

2.1.2 Политика в отношении обработки персональных данных (далее — Политика) ГУЗ «ГБ № 9 г. Тулы»определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных сотрудниками ГУЗ «ГБ № 9 г. Тулы».

2.1.3 Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2.1.4 Настоящая Политика утверждается и вводятся в действие приказом главного врача ГУЗ «ГБ № 9 г. Тулы».

2.1.5 Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

2.2. Вступление в силу документа

2.2.1. Настоящая Политика вступает в силу с момента её утверждения приказом главного врача ГУЗ «ГБ № 9 г. Тулы»и действует бессрочно.

2.2.2. Действие настоящей Политики может быть отменено приказом ГУЗ «ГБ № 9 г. Тулы»в связи с утратой актуальности, либо по иным причинам.

2.2.3. Все изменения настоящей Политики утверждаются приказом главного врача ГУЗ «ГБ № 9 г. Тулы».

3. Сведения об Операторе

3.1 Краткое наименование: ГУЗ «ГБ № 9 г. Тулы».

3.2 Адрес местонахождения: 300004 г Тула, Новомедвенский проезд д. 2.

3.3 ИНН: 7105008264.

3.4 Сайт учреждения:http://gb9.tula-zdrav.ru/.

4. Категории обрабатываемых персональных данных

4.1. ГУЗ «ГБ № 9 г. Тулы»обрабатывает специальные категории персональных данных граждан, необходимые для выполнение функций и обязательств, возложенных на ГУЗ «ГБ № 9 г. Тулы»(оказание медицинских услуг).

5. Цели обработки персональных данных

5.1 ГУЗ «ГБ № 9 г. Тулы»осуществляет обработку персональных данных с целью выполнения функций и обязательств, возложенных на ГУЗ «ГБ № 9 г. Тулы» (в соответствии с лицензией на осуществление медицинской деятельности №ЛО-71-01-001446 от 28.07.2015 г).

6. Сведения о трансграничной передаче данных

6.1 Трансграничная передача данных не осуществляется.

7. Сроки обработки персональных данных

7.1 Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

Читать еще:  Покупка земельного участка у многодетной семьи

8. Обязанности оператора персональных данных и субъектов персональных данных

8.1 Оператор обязан:

а) использовать персональные данные только в соответствии с целями обработки, определившими их получение;

б) в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;

в) осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;

г) по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

8.2 Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

9. Права оператора и субъектов персональных данных

9.1 ГУЗ «ГБ № 9 г. Тулы»имеет право:

а) ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;

б) требовать от субъекта предоставления достоверных персональных данных;

в) передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

9.2 Субъекты персональных данных имеют право:

а) на получение информации, касающейся обработки его персональных данных;

б) получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;

г) при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;

д) требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

10. Принципы обработки персональных данных

10.1 Обработка персональных данных в ГУЗ «ГБ № 9 г. Тулы»осуществляется на основе следующих принципов:

а) ограничивается достижением конкретных, заранее определённых и законных целей;

б) обработке подлежат только персональные данные, которые отвечают целям их обработки;

в) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

11. Безопасность персональных данных

11.1 ГУЗ «ГБ № 9 г. Тулы»предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

11.2 При обработке персональных данных в информационных системах ГУЗ «ГБ № 9 г. Тулы» реализовано:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

б) приняты организационные меры для недопущения воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

г) постоянный контроль над обеспечением уровня защищенности персональных данных.

11.3 К мерам обеспечения безопасности в ГУЗ «ГБ № 9 г. Тулы»относятся:

а) утверждение руководителем ГУЗ «ГБ № 9 г. Тулы»списка должностей работников, которым доступ к персональным данным необходим для выполнения служебных обязанностей;

б) утверждение руководителем списка персональных данных, которые необходимы для осуществления деятельности ГУЗ «ГБ № 9 г. Тулы»;

в) проведено определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

г) регламентация процессов сбора, хранения, накопления, уточнения, и систематизации, обезличивания, блокирования, уничтожения персональных данных, обезличивания;

д) ведение журналов учёта съёмных носителей информации;

е) периодический контроль выполнения установленных мер по защите персональных данных;

ж) актуализация документов при внесении изменений в законодательные акты РФ;

з) назначение лица, ответственного за организацию обработки персональных данных.

12. Заключительные положения

12.1 Настоящая Политика является внутренним документом ГУЗ «ГБ № 9 г. Тулы», и является общедоступной.

12.2 ГУЗ «ГБ № 9 г. Тулы»оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее – Политика) Общероссийской негосударственной некоммерческой организации «Федеральная палата адвокатов Российской Федерации» (ИНН: 7704255103; ОГРН: 1037704010387, адрес: г. Москва, пер. Сивцев Вражек, д. 43) разработана в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.

1.2. Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн) Оператором.

1.3. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.4. Основные права и обязанности субъекта персональных данных:

  • субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
  • субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
  • субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.5. Основные обязанности Оператора:

  • предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;
  • по письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;
  • в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
  • при обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

1.6. Оператор собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных при использовании сайта «advgazeta.ru» и мобильных приложений с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.

2. Цели сбора и обработки персональных данных

2.1. ПДн собираются и обрабатываются Оператором в целях:

  • регистрации субъекта персональных данных на сайте «advgazeta.ru» для предоставления доступа к отдельным его разделам;
  • создания уникальной учетной записи субъекта персональных данных на сайте Оператора;
  • предоставления субъекту персональных данных права публикации материалов в печатной версии и на сайте издания;
  • предоставления субъекту персональных данных информации о профильных услугах и мероприятиях Оператора;
  • коммуникации с субъектом персональных данных, когда он обращается к Оператору;
  • организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах;
  • направления субъекту персональных данных новостных материалов;
  • исполнения обязательств в рамках договора розничной купли-продажи газеты и сетевого издания;
  • сбора и оформления статистических данных;
  • исполнения уставных положений Оператора;
  • для других целей с согласия субъекта персональных данных.
Читать еще:  Может ли несовершеннолетний проживать отдельно от родителей, опекунов и попечителей?

2.2. Оператор собирает и обрабатывает персональные данные субъекта для выполнения полномочий и обязанностей, возложенных на него Федеральным законом от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации», в том числе:

  • представительства и защиты интересов адвокатов в органах государственной власти, органах местного самоуправления, общественных объединениях и иных организациях;
  • обеспечения оказания квалифицированной юридической помощи, ее доступности для населения на всей территории Российской Федерации;
  • организации юридической помощи, оказываемой гражданам Российской Федерации бесплатно;
  • контроля за профессиональной подготовкой лиц, допускаемых к осуществлению адвокатской деятельности, и соблюдением адвокатами Кодекса профессиональной этики адвоката.

2.2. Оператор не принимает решений, порождающих для субъекта юридические последствия или иным образом затрагивающих права и законные интересы субъекта на основании исключительно автоматизированной обработки персональных данных.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки ПДн являются:

  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Закон РФ от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации»;
  • Федеральный закон от 31 мая 2002 г. № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687);
  • Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
  • локальные нормативные акты Оператора;
  • согласие на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте Оператора, предоставления информации в сообщениях, направляемых Оператору, или другим образом свободно, своей волей и в своем интересе.

4.2. Категориями субъектов персональных данных являются:

  • авторы печатных выпусков «Адвокатской газеты»;
  • авторы сайта «advgazeta.ru»;
  • подписчики.

4.3. Субъекты категории «авторы печатных выпусков “Адвокатской газеты”» предоставляют следующую персональную информацию:

  • фамилию, имя, отчество;
  • дату рождения;
  • паспортные данные (№, когда и кем выдан);
  • место прописки;
  • адрес места жительства (с почтовым индексом);
  • страховое свидетельство государственного пенсионного страхования;
  • расчетный счет;
  • наименование банка, отделение банка;
  • ИНН;
  • КПП;
  • БИК;
  • корреспондентский счет;
  • лицевой счет;
  • номер контактного телефона;
  • e-mail;
  • образование;
  • место работы и должность;
  • авторский псевдоним;
  • фотографию.

4.4. Субъекты категории «авторы сайта “advgazeta.ru”» предоставляют следующую персональную информацию:

  • фамилию, имя, отчество;
  • место работы;
  • должность;
  • ученую степень и звание;
  • сайт;
  • личную страницу в социальной сети;
  • наименование учебного заведения, в котором получено юридическое образование;
  • сферу профессиональных интересов;
  • e-mail;
  • номер контактного телефона;
  • для адвоката: номер в реестре, адвокатскую палату, адвокатское образование;
  • идентификатор аккаунта в социальных сетях «ВКонтакте» и «Фейсбук».

4.5. Субъекты категории «подписчики» предоставляют следующую персональную информацию:

4.5.1. Для физических лиц:

  • фамилию, имя, отчество;
  • номер контактного телефона;
  • e-mail;
  • регион;
  • адрес доставки печатной «АГ»;
  • e-mail, на который должна приходить PDF-версия;
  • сведения о профессиональном статусе;
  • для адвоката: номер в реестре, дата присвоения статуса, адвокатскую палату.

4.5.2. Для юридических лиц:

  • юридический адрес;
  • организационно-правовую форму организации;
  • наименование;
  • ИНН;
  • КПП;
  • наименование банка, отделение банка;
  • номер счета;
  • БИК;
  • сведения о контактном лице: фамилию, имя, отчество, номер контактного телефона, e-mail;
  • адрес доставки печатной «АГ»;
  • e-mail, на который должна приходить PDF-версия.

4.6. Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию Cookies.

4.7. Оператор осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.

4.8. Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Обработка персональных данных осуществляется Оператором следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.3. Сроки обработки персональных данных определены с учетом:

  • установленных целей обработки персональных данных;
  • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  • сроков, определенных Приказом Минкультуры России от 25 августа 2010 г. № 558 «Об утверждении “Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения”».

5.4. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).

5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6. Безопасность персональных данных

6.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.

6.2. Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

7. Актуализация и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.

7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос.

8. Ссылки на сайты третьих лиц

8.1. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector