7. СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Порядок получения (сбора) персональных данных:
7.1.1. Оператор обрабатывает персональные данные посетителя Сайта в случае их заполнения в полях и отправки посетителем самостоятельно через специальные формы
на Сайте Оператора.
7.1.2. Лично с письменного согласия субъекта персональных данных, кроме случаев, предусмотренных законами РФ,
а также в соответствие с п. 7.4. и 7.5. настоящей Политики.
7.2. Согласие субъекта персональных данных на обработку его персональных данных хранится у Оператора в бумажном и/или электронном виде.
7.2.1. Оператор сохраняет log-файлы, которые фиксируют факт акцептования согласия субъекта персональных данных посетителем Сайта, предоставившим свою персональную информацию, а также время, дату акцептования.
7.3. Согласие субъекта на обработку персональных данных действует в течение всего срока действия договора. Оператор осуществляет хранение персональных данных в течение 5 лет после прекращения договорных отношений с потребителем услуг.
7.4. Если персональные данные субъекта возможно получить только у третьей стороны, субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные субъекта персональных данных, должно обладать согласием субъекта на передачу персональных данных Оператору. Оператор получает подтверждение от третьего лица, передающего персональные данные субъекта о том, что персональные данные передаются с его согласия.
7.4.1. Оператор при взаимодействии с третьими лицами заключает с ними соглашение о конфиденциальности информации, касающейся персональных данных субъекта.
7.5. Обработка персональных данных субъектов персональных данных без их согласия осуществляется
в следующих случаях:
- Персональные данные являются общедоступными.
- По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора.
- Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных.
- Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
- В иных случаях, предусмотренных законом Российской Федерации и международными договорами.
7.6. Оператор не получает и не обрабатывает персональные данные потребителя услуг о его политических взглядах, религиозных или философских убеждениях, интимной жизни.
7.7. Порядок обработки персональных данных:
7.7.1. Обработка персональных данных субъектов, предоставивших свои персональные данные Оператору, осуществляется Оператором любым законным способом,
в том числе с использованием средств автоматизации
или без использования таких средств.
7.7.2. К обработке персональных данных субъектов персональных услуг может иметь доступ только сам Оператор, возложивший на себя ответственность
за обработку персональных данных потребителя услуг.
7.7.3. Право доступа к персональным данным потребителей услуг в ИП Чайковская Т.Ю. имеют:
- Оператор,
7.8. Защита персональных данных:
7.8.1. Под защитой персональных данных субъектов понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также
от иных неправомерных действий третьих лиц, в том числе:
- определение угрозы безопасности персональных данных
при их обработке в информационных системах
персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обеспечение своевременного обнаружения фактов несанкционированного доступа к персональным данным
и принятие необходимых мер по предупреждению таких случаев и устранению их последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности комплексной системы управления;
- публикация на Сайте Политики конфиденциальности
и обработки персональных данных посетителей сайта
и потребителей услуг и обеспечение неограниченного
доступа к ней;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству
РФ о персональных данных;
- определение места хранения персональных данных;
- уничтожение сведений на бумажных носителях, утративших свою актуальность, в конце каждого рабочего дня в шредере, с обеспеченным уровнем секретности Р-2-Р-3.
7.9. Защита персональных данных субъектов осуществляется за счёт Оператора в порядке, установленном федеральным законом Российской Федерации.
7.10. Общую организацию защиты персональных данных субъектов осуществляет Индивидуальный предприниматель Чайковская Татьяна Юрьевна.
7.11. Оператор не привлекает третьих лиц к сбору
и обработке персональных данных потребителей услуг.
7.12. Хранение персональных данных:
7.12.1. Персональные данные субъектов, поступившие с сайта либо переданные Оператору третьими лицами, хранятся
в специально созданной папке в электронной почте Оператора
hannacentr@mail.ru, а также в локальной компьютерной сети Оператора.
7.12.2. Персональные данные потребителей услуг
на бумажных носителях, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные субъектов, помещаются в шкафы (сейфы).
7.12.3. Защита доступа к электронным базам данных, содержащим персональные данные субъектов, обеспечивается:
7.13.1. Использованием лицензионных специализированных программных, программно-аппаратных средств, предназначенных для защиты от актуальных угроз
и не допускающих несанкционированный вход в локальную сеть Оператора, в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.
7.13.2. Установлением пароля на папку в электронной почте Оператора, содержащую персональные данные субъектов.
7.13.3. Установлением правила, в соответствии с которым копировать и делать выписки из карт (документов), содержащих персональные данные субъектов, разрешается исключительно Оператору.
7.13.4. Ответы на письменные запросы других организаций
и учреждений о персональных данных субъектов даются только с письменного согласия самого субъекта персональных данных, если иное не установлено законодательством Российской Федерации. Ответы оформляются в письменном виде, на бланке ИП Чайковская Т.Ю., и в том объеме, который позволяет не разглашать излишний объем персональных данных субъектов.
7.13.5. Законные представители получателя услуг – субъекта персональных данных, а также его близкие родственники, которых потребитель услуг (законный представитель потребителя услуг) собственноручно укажет в согласии на обработку персональных данных, имеют право на получение информации о потребителе услуг, в том числе после его смерти.
7.13.6. Оператор не осуществляет трансграничную передачу персональных данных субъектов. Оператором используются базы данных, находящиеся на территории Российской Федерации.
7.13.7. Персональные данные субъектов могут быть переданы Оператором уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.