1. Общие положения
1.1. Политика в отношении обработки персональных данных в ГКУ СО «ИКАСО» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Конституцией Российской Федерации, а также иными федеральными законами и иными нормативными правовыми актами в указанной сфере регулирования.
1.2. Политика определяет порядок и условия обработки персональных данных в ГКУ СО «ИКАСО» (далее – Оператор) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных осуществляется для целей:
— обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов Российской Федерации и Самарской области;
— реализации трудовых и иных связанных с ними правоотношений;
— организации деятельности Оператора, в том числе выполнения заключаемых им договоров;
— организации оказания услуг в соответствии с Уставом Оператора, в том числе путем ведения баз данных;
— организации содействия обучению по профильным программам (соответствующим деятельности Оператора).
1.4. Правовыми основаниями обработки персональных данных Оператором являются:
— федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
— Устав Оператора;
— договоры, заключаемые между Оператором и субъектами персональных данных;
— договоры между Оператором и его контрагентами, поручающими Оператору обработку персональных данных;
— согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
2. Основные понятия, используемые в настоящей Политике.
2.1. В настоящей Политике используются нормативные термины и определения понятий, установленные действующим законодательством в сфере обработки персональных данных.
2.2. Помимо упомянутых в пункте 2.1 терминов, определений и сокращений при обработке персональных данных Оператором могут использоваться следующие:
автоматизированная система (АС) — система, состоящая из комплекса средств автоматизации деятельности персонала, реализующая информационную технологию выполнения установленных функций;
автоматизированное рабочее место (АРМ) – рабочее место, оснащенное средствами автоматизации и позволяющее получить доступ к информационной системе персональных данных;
администратор АС (системный администратор АС) – лицо, ответственное за функционирование АС в установленном штатном режиме работы;
веб-сайт Оператора — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевым адресам: https://ikaso63.ru/, а также совокупность связанных между собой веб-страниц Оператора, а также его субдоменам;
информационная система (ИС) — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
ИСПДн – информационная система персональных данных;
информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах: библиотеках, архивах, фондах, банках данных, других видах ИС;
информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
информация конфиденциального характера (конфиденциальная информация) — информация, к которой нет свободного доступа на законном основании и по отношению к которой установлен режим конфиденциальности;
контактные лица — представители и иные уполномоченные работники организаций, индивидуальных предпринимателей, а также физические лица, в отношении которых Оператор осуществляет маркетинговые действия или с которыми ведет деловые переговоры;
контрагент – юридическое лицо, индивидуальный предприниматель, физическое лицо, вступившее в договорные правоотношения с Оператором для оказания услуг (выполнения работ) Оператору, либо которому Оператор оказывает услуги;
конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
конфиденциальность персональных данных — обязательное для соблюдения Оператором или иными лицами, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом;
локальная вычислительная сеть (ЛВС) – совокупность основных технических средств и систем, осуществляющих обмен информацией между собой и с другими информационными системами, в том числе с ЛВС, через определенные точки входа/выхода информации, которые являются границей ЛВС;
материальный носитель персональных данных — материальный объект, содержащий персональные данные в электронном или текстовом виде, используемый для закрепления и хранения на нем персональных данных (в том числе, бумажный носитель, машиночитаемый носитель).
несанкционированный доступ (НСД) к информации (ресурсам ИС) — доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам ИС) с применением штатных средств ИС или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам;
обучающийся (ученик, воспитанник) – лицо, в том числе несовершеннолетнее, получающее образовательные услуги у Оператора;
персонал подрядчика — физические лица, привлеченные подрядными и сервисными организациями для оказания услуг на территории и (или) в интересах Оператора;
ПДн – персональные данные;
получатель услуг – физическое либо юридическое лицо, обратившееся к Оператору за получением услуг, оказываемых Оператором в соответствии с Уставом и нормативными правовыми актами;
пользователь – любое лицо, имеющее доступ к веб-сайтам Оператора посредством сети Интернет;
посетители — физические лица, получившие доступ на территорию Оператора, но не относящиеся к работникам, соискателям, персоналу подрядчиков, клиентам, представителям контрагентов, контактным лицам;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
представитель контрагента — физическое лицо, действующее в рамках договорных отношений с Оператором (подписанты, непосредственные исполнители и другие уполномоченные на взаимодействие с Оператором работники контрагента);
представитель (законный представитель) – лицо, которое в силу закона или иных законно подтвержденных полномочий представляет интересы субъекта персональных данных;
раскрытие персональных данных — нарушение конфиденциальности персональных данных лицами, получившими к ним доступ в силу выполняемых обязанностей (обязательств) или в связи с ними и участвующими в их обработке, повлекшее возможность (в том числе потенциальную) доступа к ним третьим лицам;
служебные сведения ограниченного распространения – сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
соискатель — физическое лицо, предлагающее свою кандидатуру на вакантные должности у Оператора;
субдомен — страница или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие веб-сайтам Оператора, а также другие временные страницы, на которых указана контактная информация Общества;
Сookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта;
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на веб-сайт.
2.3 Определения понятий, содержащиеся в пункте 2.2 настоящей Политики, используются в указанном значении во всех иных локальных актах Оператора по обработке персональных данных.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточным по отношению к заявленным целям обработки.
3.6. При обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:
4.1.1. с согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
4.1.3. в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4.1.4. для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
4.1.5. для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
4.1.6. для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.1.7. для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
4.1.8. для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.1.9. в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;
4.1.10. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
4.1.11. в иных случаях, установленных федеральным законодательством.
4.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед Оператором.
4.3. В случае получения поручения на обработку персональных данных субъектов от контрагентов Оператор должен получить подтверждение наличия согласия субъекта персональных данных либо наличия законных оснований для обработки персональных данных. При этом Оператору получение такого согласия не требуется.
4.4. В случаях, предусмотренных пунктами 4.2, 4.3 Политики в поручении должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться получившей поручение стороной, цели их обработки, должна быть установлена обязанность соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных», обязанность по запросу выдавшей поручение стороны в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных в соответствии со статьей 6 Федерального закона «О персональных данных», обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе требование об уведомлении выдавшей поручение стороны о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных».
Ответственность перед субъектом персональных данных за действия стороны, получившей поручение, несет выдавшее его лицо. Лицо, осуществляющее обработку персональных данных по поручению, несет ответственность перед лицом, выдавшим поручение.
В случае, если поручение на обработку персональных данных выдано иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет выдавшее поручение лицо и лицо, осуществляющее обработку персональных данных по поручению.
4.5. В случае получения персональных данных субъекта через веб-сайт Оператора или специальные приложения Оператор обрабатывает их только в случае заполнения и/или отправки их пользователем самостоятельно через специальные формы расположенные на веб-сайте Оператора.
4.6. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, пользователь выражает свое согласие с данной Политикой.
Использование пользователем веб-сайтов Оператора и проставление пользователем «галочки» о согласии с настоящей Политикой означает согласие пользователя с настоящей Политикой, а также на обработку его персональных данных, на условиях, указанных в настоящей Политике, и в объеме, указанном на веб-сайте.
В случае несогласия с этими условиями пользователь должен воздержаться от использования (прекратить использование) веб-сайта Оператора. Продолжая работу на веб-сайте Оператора, пользователь – субъект персональных данных выражает свое согласие Оператору на обработку персональных данных пользователя.
4.7. Оператор обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookies» и использование технологии JavaScript).
5. Конфиденциальность персональных данных
5.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6. Право субъекта персональных данных на доступ к его персональным данным
6.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 6.7 настоящей Политики, за исключением случаев, при которых доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения, указанные в п. 6.7 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных
6.3. Сведения, указанные в п. 6.7 настоящей Политики, предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в пункте 6.7 Политики, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.4. В случае, если сведения, указанные в п. 6.7 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 6.7 настоящего положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему запрос в целях получения сведений, указанных в п. 6.7 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 6.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 6.3 настоящей Политики, должен содержать основание направления повторного запроса.
6.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, несоответствующего условиям, предусмотренным п. 6.3 и п. 6.4. настоящей Политики. Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
6.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.7.1. подтверждение факта обработки персональных данных Оператором;
6.7.2. правовые основания и цели обработки персональных данных;
6.7.3. цели и применяемые Оператором способы обработки персональных данных;
6.7.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которые могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
6.7.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
6.7.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.7.7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
6.7.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.7.9. наименование или имя, фамилию, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
6.7.10. информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
6.7.11. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.9. В случае выявления неточностей в персональных данных субъект может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@ikaso63.ru с пометкой «Актуализация персональных данных».
6.10. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@ikaso63.ru с пометкой «Отзыв согласия на обработку персональных данных».
6.11. Субъект может получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@ikaso63.ru.
7. Право на обжалование действий или бездействия Оператора
7.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Обязанности Оператора при сборе персональных данных
8.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 6.7 настоящей Политики.
8.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку по форме, утвержденной Оператором.
8.3. Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных п. 8.4 настоящей Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
8.3.1. наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
8.3.2. цель обработки персональных данных и ее правовое основание;
8.3.3. перечень персональных данных;
8.3.3. предполагаемые пользователи персональных данных;
8.3.4. установленные Федеральным законом «О персональных данных» права субъекта персональных данных;
8.3.5. источник получения персональных данных.
8.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 8.3 настоящего Положения, в случаях, если:
8.4.1. субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
8.4.2. персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
8.4.3. обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона «О персональных данных»;
8.4.4. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
8.4.5. предоставление субъекту персональных данных сведений, предусмотренных частью 8.3 настоящей Политики, нарушает права и законные интересы третьих лиц.
8.5. Оператор не проверяет достоверность персональных данных, предоставляемых пользователями, и не осуществляет контроль за их дееспособностью, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед пользователем. Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию.
8.6. Оператор имеет право направлять пользователям уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты grccentr@yandex.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
8.7. Обезличенные данные пользователей, собираемые с помощью сервисов интернет — статистики, служат для сбора информации о действиях пользователей на веб-сайтах, улучшения качества веб-сайта и его содержания.
9. Место обработки персональных данных
9.1. В соответствии с Федеральным законом «О персональных данных» Оператор обрабатывает персональные данные граждан Российской Федерации, используя базы данных, расположенные на территории Российской Федерации.
9.2. В целях соблюдения требований, установленных пунктом 9.1 настоящей Политики субъекты обязаны сообщать Оператору сведения о наличии либо отсутствии гражданства Российской Федерации. Субъекты несут ответственность за достоверность предоставляемых данных и их полноту.
9.3. Информация, содержащая персональные данные граждан РФ, может передаваться из Российской Федерации в иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных, а после проведения оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке и в иные государства.
9.4. Передача персональных данных не осуществляется в случае установления запрета органами Роскомнадзора.
10. Меры направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом «О персональных данных»
10.1. Назначен ответственный за организацию обработки персональных данных.
10.2. Изданы локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
10.3. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных.
10.4. Утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политике, локальным актам.
10.5. Проводится оценка вреда в соответствии с требованиями, установленными Роскомнадзором, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом.
10.6. Проводится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
11. Меры по обеспечению безопасности персональных данных при их обработке
11.1. Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
11.2. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных.
11.3. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации.
11.4. Проведена оценка соответствия принимаемых мер по обеспечению безопасности персональных данных.
11.5. Ведется учет машинных носителей персональных данных.
11.6. Выполняются меры по обнаружению фактов несанкционированного доступа к персональным данным и принятию соответствующих мер.
11.7. Определен комплекс мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.8. Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных.
11.9. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
12. Актуализация, исправление, удаление и уничтожение персональных данных
12.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат актуализации Оператором, а при подтверждении неправомерности их обработки обработка должна быть прекращена.
12.2. Условием прекращения обработки персональных данных может являться:
— достижение целей обработки персональных данных,
— истечение срока действия согласия,
— отзыв согласия субъекта персональных данных на обработку его персональных данных,
— выявление неправомерной обработки персональных данных.
12.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Срок хранения персональных данных Оператором по общему правилу составляет 5 лет с момента последнего взаимодействия с субъектом. Иные сроки устанавливаются в соответствии с законодательством и локальными актами Оператора.
12.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
— иное не предусмотрено соглашением между оператором и субъектом персональных данных.
12.5. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе «О персональных данных».
12.6. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
13. Заключительные положения
13.1. Все предложения, отзывы, жалобы, касающиеся обработки персональных данных, могут быть направлены на электронный адрес Оператора info@ikaso63.ru.
13.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
13.3. В случае противоречия между настоящей Политикой и иными локальными нормативными актами Оператора, применяется настоящая Политика.
13.4. Настоящая Политика применима только на веб-сайте Оператора, Оператор не контролирует и не несет ответственность за веб-сайты и мобильные приложения третьих лиц, на которые пользователь может перейти по ссылкам, доступным на веб-сайте Оператора.
13.5. Размещенные на веб-сайте Оператора материалы — результаты интеллектуальной деятельности и/или средства индивидуализации (интеллектуальная собственность), включая но не ограничиваясь: товарные знаки, фирменные наименования, знаки обслуживания, логотипы, текст, графика, изображения, фотографии, иллюстрации, являются собственностью Оператора или используются им на основании лицензии, и подлежат защите как интеллектуальная собственность. Не допускается декомпилирование, копирование, воспроизведение, изменение, дополнение либо использование иным способом содержания веб-сайтов Оператора без предварительного разрешения.