Pravila za obradu osobnih podataka za web mjesto - uzorak, generator

Kratki sadržaj:

Vrijeme je da označite kutije. Koje su prijetnje kršenjem zakona "O osobnim podacima" br. 152-FZ

Nakon 1. srpnja 2017. pitanje obrade i pohrane osobnih podataka postalo je posebno relevantno. To je zbog nove tablice kazni za kršenja u ovom području. Dobijanje novčane kazne od 75-300 tisuća rubalja sada nije lako, ali vrlo jednostavno - dovoljno je, primjerice, da ne preuzme pristanak korisnika na obradu njegovih osobnih podataka prilikom slanja zahtjeva s odredišne ​​stranice. Dakle, jučer ste trebali opisati pravila o obradi osobnih podataka na vašoj web stranici i tražiti od korisnika da se slažu s njom prilikom slanja bilo kojeg obrasca s web stranice.

Kako pravilno napisati Pravila za obradu osobnih podataka

Ako pitanju temeljito pristupite, preporučljivo je pročitati gore navedeni zakon, upoznati se s preporukama Roskomnadzora (tits) i sastaviti opsežan dokument koji regulira sve nijanse rada s osobnim podacima korisnika na vašoj web stranici. Neki se ne trude i poduzimaju pravila drugih za obradu osobnih podataka, umetnite naziv njihove organizacije tamo i objavite ih na njihovoj web stranici. To nije posve lijepo i štoviše može dovesti do sukoba s onim tko je napisao ovu Politiku. Kako god netko rekao, ali ovo je intelektualno vlasništvo (a ne tvoje). Odlučili smo vam dati još jedan, najlakši način - u nastavku je uzorak pravila o obradi osobnih podataka.

Uzorak pravila za obradu podataka o web lokaciji

Uzorak Pravilnika za obradu osobnih podataka za web mjesto prikazano u nastavku je univerzalan i prikladan za većinu internetskih izvora na ruskom Internetu. Sastavili su ga odvjetnici, inspekcijski organi protiv njega ne bi trebali podnositi zahtjeve. Međutim, skrećemo vam pažnju - ne širite je bez gledanja. Barem radi pristojnosti, pažljivo pročitajte ovaj uzorak Pravilnika - nikad se ne zna, ako se nekako ne uklapa u vaš određeni slučaj - tada ćete nas kriviti :)
Radi praktičnosti mjesta u dokumentu koja trebate zamijeniti svojim podacima označavaju se žutom bojom.

Ako nam se želite zahvaliti, podijelite vezu sa ovom stranicom sa svojim prijateljima!

Stvorite politiku obrade osobnih podataka za web mjesto

Možete koristiti konstruktor u nastavku da biste stvorili vlastite politike obrade osobnih podataka za vaše web mjesto. Samo unesite potrebne podatke u obrazac i kliknite "Generiraj". To je to, vaša jedinstvena Pravila je spremna!

Pažnja! Ovaj obrazac nam ne šalje vaše osobne podatke niti ih pohranjuje. Ovo je generator pravila - on sastavlja dokument na temelju unesenih podataka i pruža vam ga. Pojedinosti su opisane u našim Pravilima o obradi osobnih podataka

Razvoj seo stranica sa doživotnim jamstvom Stvaramo nevjerojatne SEO web lokacije optimizirane za 69 parametara već u fazi razvoja. Pročitajte detaljno o našim SEO web stranicama!

Pravila obrade osobnih podataka

Pravila obrade osobnih podataka

1. Opće odredbe

1.1. Politika koja se odnosi na obradu osobnih podataka (u daljnjem tekstu: Politika) usmjerena je na zaštitu prava i sloboda pojedinaca čije osobne podatke obrađuje društvo s ograničenom odgovornošću CITILINK (u daljnjem tekstu - Operator).

1.2. Politika je razvijena u skladu s odredbom 2. dijela 1. čl. 18.1 Federalnog zakona od 27. srpnja 2006. br. 152-FZ "O osobnim podacima" (u daljnjem tekstu: Savezni zakon "O osobnim podacima").

1.3. Pravilo sadrži podatke koje treba objaviti u skladu s 1. čl. 14. saveznog zakona "O osobnim podacima", te je javno dostupan dokument.

1.4. Ova Pravila podliježu izmjenama i / ili dopunjavanju prilikom izmjene zakonodavstva Ruske Federacije, internih propisa Operatora, kao i u skladu s odlukom upravljačkih tijela Operatora.

2. Podaci o rukovatelju

2.1. Operator radi na adresi 105122, Moskva, Shchelkovskoe shosse, 7, zgrada 1, kat 1, soba. Ja, com. 51.

3. Informacije o obradi osobnih podataka

3.1. Operator obrađuje osobne podatke na zakonit i pravičan način radi izvršavanja funkcija, ovlasti i dužnosti nametnutih zakonom, radi ostvarivanja prava i legitimnih interesa Operatora, zaposlenika Operatora i trećih strana.

3.2. Operator prima osobne podatke izravno od subjekata osobnih podataka.

3.3. Operator obrađuje osobne podatke na automatizirane i ne-automatizirane načine, koristeći računalnu tehnologiju i bez korištenja takvih sredstava.

3.4. Radnje na obradi osobnih podataka uključuju prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjena), vađenje, upotrebu, prijenos (distribucija, pružanje, pristup), depersonalizaciju, blokiranje, brisanje i uništenje.

3.5. Operator analizira korisničke postavke i nadzire ponašanje potrošača koristeći usluge analitike trećih strana koje se nalaze na web lokacijama:

  • Yandex.Metrica https://metrika.yandex.ru;
  • Https://analytics.google.com Google Analytics;
  • Mindbox https://mindbox.ru/;
  • Dinamički prinos http://www.dynamicyield.com/;
  • Diginetica https://anyquery.diginetica.com/;
  • Upravel http://upravel.com/;
  • Criteo https://criteo.com/;
  • Doubleclick https://marketingplatform.google.com/about/enterprise/.

4. Obrada osobnih podataka klijenata

4.1. Operator obrađuje osobne podatke klijenata u okviru pravnih odnosa s Operatorom, reguliranih dijelom dva Građanskog zakona Ruske Federacije od 26. siječnja 1996. br. 14-FZ (u daljnjem tekstu: klijenti).

4.2. Operator obrađuje osobne podatke klijenata u skladu s normama zakonodavstva Ruske Federacije, kao i radi:

  • identificiranje korisnika ove web stranice;
  • pružanje korisničke web stranice i klijenata Citylink LLC učinkovite korisničke podrške
  • informiranje o novim proizvodima, posebnim promocijama, ponudama i uslugama Operatora i trećih strana po nahođenju Operatora, uključujući i izravnim kontaktima s predmetom osobnih podataka koristeći komunikacijska sredstva;
  • zaključivanje i izvršenje uvjeta ugovora;
  • organiziranje i provođenje događaja i istraživanja od strane Operatora, marketinška, statistička i druga istraživanja;
  • analiziranje kvalitete roba i usluga koje se pružaju i poboljšanje kvalitete usluge kupcima;
  • analiza preferencija i praćenje ponašanja korisnika na ovoj stranici;

4.3. Operator obrađuje osobne podatke kupaca uz njihov pristanak koji pružaju kupci i / ili njihovi pravni zastupnici vršeći implicitne radnje na ovoj web stranici, uključujući, ali ne ograničavajući se na, narudžbu, registraciju na osobnom računu, pretplatu na bilten, u skladu s ove Politike.

4.4. Operator obrađuje osobne podatke klijenata duže nego što to zahtijeva svrha obrade osobnih podataka, osim ako drugačije nije predviđeno zahtjevima zakonodavstva Ruske Federacije..

4.5. Operator obrađuje sljedeće osobne podatke klijenata:

  • Puno ime;
  • Datum rođenja;
  • adrese isporuke robe;
  • grad najbliži prebivalištu Korisnika;
  • kontakt broj telefona;
  • Email adresa;
  • podaci o putovnici i podaci o drugim ličnim dokumentima;
  • podaci koje automatski preuzima Korisnički softver, ovisno o postavkama, uključujući IP adresu, informacije o kolačićima, MAC adresu, vanjski izvor upućivanja na web mjesto, informacije o softveru i opremi koje Korisnik koristi za rad na Internetu, komunikacijskim kanalima, informacijama i materijalima koji se prenose i primaju putem web stranice www.citilink.ru.

5. Informacije o osiguravanju sigurnosti osobnih podataka

5.1. Operator imenuje osobu odgovornu za organizaciju obrade osobnih podataka radi ispunjavanja dužnosti predviđenih saveznim zakonom "O osobnim podacima" i regulatornim zakonskim aktima usvojenim u skladu s njim.

5.2. Operator primjenjuje niz pravnih, organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka radi osiguranja povjerljivosti osobnih podataka i njihove zaštite od nezakonitih radnji:

  • pruža neograničen pristup Pravilniku, čija se kopija postavlja na adresu Operatora, a može biti objavljena i na web mjestu Operatora (ako je dostupno);
  • u skladu s Politikom odobrava i stavlja na snagu dokument "Pravilnik o obradi osobnih podataka" (u daljnjem tekstu: Pravilnici) i drugi lokalni akti;
  • upoznaje zaposlenike s odredbama zakona o osobnim podacima, kao i s pravilima i pravilnicima;
  • zaposlenicima omogućuje pristup osobnim podacima koji se obrađuju u informacijskom sustavu Operatora, kao i njihovim materijalnim nositeljima samo kako bi mogli ispuniti svoje radne zadatke;
  • uspostavlja pravila za pristup osobnim podacima koji se obrađuju u informacijskom sustavu Operatora, a također osigurava registraciju i računovodstvo svih radnji s njima;
  • procjenjuje štetu koja može biti nanesena subjektima osobnih podataka u slučaju kršenja saveznog zakona "O osobnim podacima";
  • prepoznaje prijetnje sigurnosti osobnih podataka tijekom njihove obrade u informacijskom sustavu Operatora;
  • primjenjuje organizacijske i tehničke mjere i koristi alate informacijske sigurnosti potrebne za postizanje utvrđene razine zaštite osobnih podataka;
  • otkriva činjenice neovlaštenog pristupa osobnim podacima i poduzima mjere reagiranja, uključujući oporavak osobnih podataka modificiranih ili uništenih zbog neovlaštenog pristupa njima;
  • ocjenjuje učinkovitost mjera poduzetih za osiguranje sigurnosti osobnih podataka prije puštanja u rad informacijskog sustava Operatora;
  • provodi internu kontrolu usklađenosti obrade osobnih podataka sa Federalnim zakonom "O osobnim podacima", regulatornim zakonskim aktima donesenim u skladu s njim, zahtjevima za zaštitu osobnih podataka, Politikom, Uredbom i drugim lokalnim aktima, uključujući kontrolu nad poduzetim mjerama za osiguranje sigurnosti osobnih podataka i njihove razine sigurnost tijekom obrade u informacijskom sustavu Operatora.

6. Prava subjekata osobnih podataka

6.1. Subjekt osobnih podataka ima pravo:

  • primati osobne podatke vezane uz ovaj predmet i informacije u vezi s njihovom obradom;
  • razjasniti, blokirati ili uništiti njegove osobne podatke ako su nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili nisu potrebni za navedenu svrhu obrade;
  • opozvati svoj pristanak na obradu osobnih podataka;
  • zaštititi njihova prava i pravne interese, uključujući naknadu štete i naknadu moralne štete na sudu;
  • da podnese žalbu na postupke ili neaktivnosti Operatora ovlaštenom tijelu za zaštitu prava subjekata osobnih podataka ili na sudu.

6.2. Za ostvarivanje svojih prava i legitimnih interesa, subjekti osobnih podataka imaju pravo kontaktirati Operatora ili poslati zahtjev osobno ili uz pomoć predstavnika. Zahtjev mora sadržavati podatke navedene u dijelu 3. čl. 14. savezni zakon "O osobnim podacima".

Imajte na umu da je od 04. veljače 2020. pravna adresa Citylink LLC promijenjena u: 105122, Moskva, Shchelkovskoe shosse, 7, p. 1, kat 1, soba Ja, com. 51

Politika informacijske agencije "Banki.ru" LLC u vezi s organizacijom obrade i osiguravanja sigurnosti osobnih podataka

Konceptualno, politika obrade osobnih podataka predstavljena je u nastavku:

1. Opće odredbe

1.1. Kako bi se u potpunosti udovoljilo normama trenutnog zakonodavstva Ruske Federacije, Informativna agencija Banki.ru LLC (u daljnjem tekstu: Kompanija) smatra svojim najvažnijim zadacima poštivanje načela zakonitosti, pravičnosti i povjerljivosti u obradi osobnih podataka, kao i osigurati sigurnost njihove obrade..

1.2. Ovu politiku Društva u vezi s organizacijom obrade i sigurnosti (u daljnjem tekstu: Politika) odlikuju sljedeće značajke:

1.2.1. Razvijen je s ciljem provođenja zahtjeva zakonodavstva Ruske Federacije u oblasti obrade osobnih podataka subjekata osobnih podataka.

1.2.2. Otkriva metode i principe obrade osobnih podataka od strane Društva, prava i obveze Društva u obradi osobnih podataka, prava subjekata osobnih podataka, a također uključuje i popis mjera koje koriste Društva u svrhu osiguranja osobnih podataka tijekom njihove obrade..

1.2.3. Je javno dostupan dokument koji izjavljuje konceptualne temelje aktivnosti Društva u obradi i zaštiti osobnih podataka.

1.3. Prije početka obrade osobnih podataka, tvrtka je obavijestila ovlašteno tijelo za zaštitu prava subjekata osobnih podataka o svojoj namjeri obrade osobnih podataka. Tvrtka u dobroj namjeri iu odgovarajućem roku ažurira podatke navedene u obavijesti.

2. Pravni temelj za obradu osobnih podataka

2.1. Politika tvrtke u vezi s organizacijom obrade osobnih podataka utvrđena je u skladu sa sljedećim regulatornim aktima Ruske Federacije:

2.1.1. Ustav Ruske Federacije.

2.1.2. Kodeks rada Ruske Federacije.

2.1.3. Građanski zakonik Ruske Federacije.

2.1.4. Savezni zakon od 19. prosinca 2005. br. 160-FZ "O ratifikaciji Konvencije Vijeća Europe o zaštiti pojedinaca u pogledu automatizirane obrade osobnih podataka".

2.1.5. Savezni zakon od 27.07.2006. Br. 152-FZ "O osobnim podacima".

2.1.6. Federalni zakon od 27. srpnja 2006. br. 149-FZ "O informacijama, informacijskim tehnologijama i zaštiti podataka".

2.2. U skladu s ovom Politikom, čelnik Društva odobrio je sljedeće lokalne propise:

2.2.1. Politika sigurnosti osobnih podataka.

2.2.2. Uredba o osobi odgovornoj za organiziranje obrade i sigurnosti osobnih podataka.

2.2.3. Ostali lokalni akti Društva na području obrade i zaštite osobnih podataka.

3. Načela, svrhe, sadržaj i metode obrade osobnih podataka

3.1. Tvrtka u svojim aktivnostima osigurava poštivanje načela obrade osobnih podataka navedenih u čl. 5 Federalnog zakona od 27.07.2006. Br. 152-FZ "O osobnim podacima".

3.2. Tvrtka prikuplja i dalje obrađuje osobne podatke u sljedeće svrhe:

3.2.1. Odabir zaposlenika tvrtke.

3.2.2. Vođenje kadrovske evidencije zaposlenika Društva.

3.2.3. Vođenje direktorija zaposlenika Društva.

3.2.4. Provedba međusobnog obračuna sa zaposlenicima Društva.

3.2.5. Provedba izvješćivanja predviđena zakonodavstvom Ruske Federacije.

3.2.6. Registracija punomoći.

3.2.7. Osiguravanje mogućnosti za dobrovoljnu medicinsku njegu zaposlenika Društva.

3.2.8. Izdavanje putnih karata i rezervacija hotela za zaposlenike Kompanije.

3.2.9. Upravljanje fizičkim pristupom teritoriju Društva.

3.2.10. Rad na telefonskoj liniji na web stranici www.banki.ru.

3.2.11. Djelovanje javnih foruma web stranice www.banki.ru.

3.2.12. Pružanje usluga posjetiteljima web stranice www.banki.ru za podnošenje zahtjeva za bankarske proizvode.

3.3. Tvrtka je utvrdila sljedeće uvjete i odredbe za prekid obrade osobnih podataka:

3.3.1. Postizanje svrhe obrade osobnih podataka i maksimalnih razdoblja pohrane - u roku od 30 dana.

3.3.2. Gubitak potrebe za postizanjem ciljeva obrade osobnih podataka - u roku od 30 dana.

3.3.3. Pružanje od strane subjekta osobnih podataka ili njegovog zakonskog zastupnika podataka koji potvrđuju da su osobni podaci nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade - u roku od 7 dana.

3.3.4. Nemogućnost osiguranja zakonitosti obrade osobnih podataka - u roku od 10 dana.

3.3.5. Opoziv od strane subjekta osobnih podataka pristanka na obradu osobnih podataka, ako pohrana osobnih podataka više nije potrebna za potrebe obrade osobnih podataka - u roku od 30 dana.

3.4. Društvo obrađuje osobne podatke uključujući prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjena), vađenje, upotrebu, prijenos (distribucija, pružanje, pristup), depersonalizaciju, blokiranje, brisanje, uništenje osobnih podataka.

3.5. Tvrtka ne obrađuje biometrijske osobne podatke (informacije koje karakteriziraju fiziološke i biološke karakteristike osobe, na temelju kojih se može utvrditi njegov identitet).

3.6. Tvrtka ne obrađuje posebne kategorije osobnih podataka koji se odnose na rasu, nacionalnost, politička stajališta, vjerska ili filozofska uvjerenja, zdravstveno stanje, intimni život.

3.7. Tvrtka ne vrši prekogranični (na teritorij strane države prema stranoj državnoj vlasti, stranoj fizičkoj ili stranoj pravnoj osobi) prijenos osobnih podataka.

3.8. Tvrtka stvara javno dostupne izvore osobnih podataka (direktorije, adrese). Osobni podaci koje daje subjekt (prezime, ime, prezime, naziv radnog mjesta, podaci za kontakt itd.) Uključuju se u takve izvore samo uz pisanu suglasnost subjekta osobnih podataka.

3.9. Tvrtka ne donosi odluke koje izazivaju pravne posljedice u odnosu na subjekte osobnih podataka ili na drugi način utječu na njihova prava i legitimne interese, na temelju isključivo automatizirane obrade njihovih osobnih podataka.

3.10. Tvrtka obrađuje osobne podatke koristeći alate za automatizaciju i bez upotrebe alata za automatizaciju.

4. Mjere za pravilnu organizaciju obrade i osiguranje sigurnosti osobnih podataka

4.1. Tijekom obrade osobnih podataka Društvo poduzima sve potrebne pravne, organizacijske i tehničke mjere kako bi ih zaštitilo od neovlaštenog ili slučajnog pristupa, uništavanja, izmjene, blokiranja, kopiranja, pružanja, distribucije, kao i od drugih nezakonitih radnji u vezi s njima. Osiguravanje sigurnosti osobnih podataka postiže se, posebno, na sljedeće načine:

4.1.1. Imenovanje odgovorne osobe za organiziranje obrade i osiguranje sigurnosti osobnih podataka.

4.1.2. Provedba interne kontrole i / ili revizije usklađenosti obrade osobnih podataka sa Federalnim zakonom od 27. srpnja 2006. br. 152-FZ "O osobnim podacima" i regulatornim zakonskim aktima donesenim u skladu s njim, zahtjevima za zaštitu osobnih podataka, lokalnim aktima.

4.1.3. Upoznavanje zaposlenika Društva koji izravno obrađuju osobne podatke s odredbama zakonodavstva Ruske Federacije o osobnim podacima, uključujući zahtjeve za zaštitu osobnih podataka, lokalne akte koji se odnose na obradu osobnih podataka i / ili obuku tih zaposlenika..

4.1.4. Utvrđivanje prijetnji sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka.

4.1.5. Primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka, neophodnih za ispunjavanje zahtjeva za zaštitu osobnih podataka.

4.1.6. Procjena učinkovitosti mjera poduzetih za osiguranje sigurnosti osobnih podataka prije puštanja u rad informacijskog sustava osobnih podataka.

4.1.7. Uzimajući u obzir strojne nositelje osobnih podataka.

4.1.8. Otkrivanje činjenica neovlaštenog pristupa osobnim podacima i poduzimanje odgovarajućih mjera.

4.1.9. Oporavak osobnih podataka modificiranih ili uništenih zbog neovlaštenog pristupa njima.

4.1.10. Uspostavljanje pravila za pristup osobnim podacima koji se obrađuju u informacijskom sustavu osobnih podataka, kao i osiguravanje registracije i obračuna svih radnji izvršenih s osobnim podacima u informacijskom sustavu osobnih podataka..

4.1.11. Kontrola nad mjerama poduzetim za osiguranje sigurnosti osobnih podataka i razine zaštite informacijskih sustava osobnih podataka.

4.2. Odgovornosti zaposlenika Društva koji obrađuju i štite osobne podatke, kao i njihova odgovornost definirana su u "Pravilniku o sigurnosti osobnih podataka" Društva.

5. Osoba odgovorna za organiziranje obrade i osiguranje sigurnosti osobnih podataka

5.1. Prava, obveze i pravna odgovornost osobe odgovorne za organiziranje obrade i osiguranja sigurnosti osobnih podataka utvrđene su Federalnim zakonom br. 152-FZ od 27. srpnja 2006. "O osobnim podacima" i "Pravilnikom o osobi odgovornoj za organiziranje obrade i osiguranja sigurnosti osobnih podataka" Tvrtke.

5.2. Imenovanje na radno mjesto osobe odgovorne za organiziranje obrade i osiguranja sigurnosti osobnih podataka, te oslobađanje od njih, provodi šef Društva iz redova visokih dužnosnika Društva. Prilikom imenovanja voditeljem Društva uzimaju se u obzir ovlasti, kompetencije i osobne osobine dužnosnika koji su osmišljeni tako da mu omoguće pravilno i potpuno ostvarivanje svojih prava i izvršavanje dužnosti kao osobe odgovorne za organiziranje obrade i osiguranje sigurnosti osobnih podataka.

5.3. Osoba odgovorna za organiziranje obrade i osiguranje sigurnosti osobnih podataka:

5.3.1. Organizira internu kontrolu nad poštivanjem Kompanije i njezinih zaposlenika zakonodavstva Ruske Federacije o osobnim podacima, uključujući zahtjeve za zaštitu osobnih podataka.

5.3.2. Obavještava zaposlenike Društva o odredbama zakonodavstva Ruske Federacije o osobnim podacima, lokalnim aktima o obradi osobnih podataka, zahtjevima za zaštitu osobnih podataka.

5.3.3. Organizira primanje i obradu zahtjeva i zahtjeva subjekata osobnih podataka ili njihovih predstavnika i vrši kontrolu nad prijemom i obradom takvih zahtjeva i zahtjeva.

6. Prava subjekata osobnih podataka

6.1. Subjekt osobnih podataka ima pravo primati informacije o obradi njegovih osobnih podataka od strane Društva.

6.2. Predmet osobnih podataka ima pravo od Društva zahtijevati pojašnjenje tih osobnih podataka, njihovo blokiranje ili uništavanje ako su nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili se ne mogu prepoznati kao potrebni za navedenu svrhu obrade, kao i poduzeti zakonom predviđene mjere zaštite njihovih pravo.

6.3. Pravo subjekta osobnih podataka na pristup njegovim osobnim podacima može biti ograničeno u skladu sa saveznim zakonima, uključujući ako pristup subjekta osobnim podacima krši prava i legitimne interese trećih strana.

6.4. Za ostvarivanje i zaštitu svojih prava i legitimnih interesa, osoba osobnih podataka ima pravo kontaktirati Društvo. Tvrtka razmatra sve žalbe i prigovore subjekata osobnih podataka, temeljito istražuje činjenice kršenja i poduzima sve potrebne mjere za njihovo trenutno otklanjanje, kažnjavanje počinitelja i rješavanje sporova i sukobnih situacija izvan suda..

6.5. Subjekt osobnih podataka ima pravo žalbe na postupke ili neaktivnost Društva kontaktirajući ovlašteno tijelo za zaštitu prava subjekata osobnih podataka.

6.6. Predmet osobnih podataka ima pravo na zaštitu svojih prava i legitimnih interesa, uključujući nadoknadu za gubitke i / ili nadoknadu moralne štete na sudu.

7. Pristup politici

7.1. Trenutna verzija Pravilnika na papiru pohranjena je na lokaciji izvršnog tijela Društva na adresi: Moskva, ulica Odesskaya, 2, poslovni centar "Lotos", toranj A, kat. 19

7.2. Elektronička verzija trenutne verzije Pravila javno je dostupna na web stranici Društva na Internetu: www.banki.ru/info/private/.

8. Ažuriranje i odobravanje Politike

8.1. Politiku odobrava i provodi čelnik Društva.

8.2. Tvrtka ima pravo izmjene ovih Pravila. Prilikom izmjena naslova Pravila navodi se datum odobrenja trenutne verzije Pravila.

8.3. Pravilo se ažurira i ponovno odobrava redovito - jednom godišnje od dana odobrenja prethodne verzije Politike.

8.4. Pravila se mogu ažurirati i ponovo odobriti prije roka koji je naveden u odredbi 8.3. Politike, s obzirom na promjene:

8.4.1. Do regulatornih pravnih akata iz područja osobnih podataka.

8.4.2. U lokalne regulatorne i pojedinačne akte Društva koji reguliraju organizaciju obrade i osiguranje sigurnosti osobnih podataka.

9. Odgovornost

9.1. Osobe krive za kršenje pravila koja reguliraju obradu i zaštitu osobnih podataka odgovaraju prema zakonima Ruske Federacije, lokalnim aktima Društva i ugovorima koji uređuju pravne odnose Društva s trećim stranama.

Konstruktor pravila za obradu osobnih podataka

Popunite polja i besplatno nabavite primjerak dokumenta o privatnosti podataka

Zašto nam je potrebna politika za obradu osobnih podataka na web mjestu?

Ako vaša web lokacija ima bilo koji oblik prikupljanja podataka - povratne informacije, pretplata na bilten, registracija ili osobni račun, to se smatra obradom osobnih podataka. U ovom slučaju dužni ste dobiti pristanak na obradu osobnih podataka i objaviti vezu na svoju politiku u vezi s obradom osobnih podataka kako bi se osoba mogla upoznati s njom, složiti se i tek tada vas obavijestiti o svojim podacima.

Stvorite primjerak dokumenta pomoću konstruktora, ispravite ga ako je potrebno, tekst stavite na zasebnu stranicu web mjesta i stavite vezu na ovu stranicu u obrazac za primanje podataka.

Adresa web mjesta na kojem se prikupljaju osobni podaci:

Adresa stranice na kojoj se nalazi politika obrade osobnih podataka:

Puno ime ili naziv organizacije:

Operator osobnih podataka putem e-pošte (vlasnik web mjesta) za komunikaciju:

Provjerite podatke koje prikupljate:

Navedite svrhu obrade osobnih podataka:

Uzorak pravila o privatnosti

Pravila obrade osobnih podataka

1. Opće odredbe

Ova politika obrade osobnih podataka sastavljena je u skladu sa zahtjevima saveznog zakona od 27. srpnja 2006. № 152-FZ "O osobnim podacima" i utvrđuje postupak obrade osobnih podataka i mjere za osiguranje sigurnosti osobnih podataka Mihajlov Ivan Sergejevič (u daljnjem tekstu - Operator).

  1. 1.1. Operator je kao najvažniji cilj i uvjet za provedbu svojih aktivnosti postavio poštivanje ljudskih i građanskih prava i sloboda prilikom obrade njegovih osobnih podataka, uključujući zaštitu prava na privatnost, osobne i obiteljske tajne.
  2. 1.2. Ova Pravila Operatora u pogledu obrade osobnih podataka (u daljnjem tekstu - Pravila) primjenjuju se na sve podatke koje Operator može dobiti o posjetiteljima web stranice https://thismywebsite.com.
2. Osnovni pojmovi koji se koriste u politici
  1. 2.1. Automatizirana obrada osobnih podataka - obrada osobnih podataka pomoću računalne tehnologije;
  2. 2.2. Blokiranje osobnih podataka - privremeni prekid obrade osobnih podataka (osim u slučajevima kada je obrada potrebna radi pojašnjenja osobnih podataka);
  3. 2.3. Web stranica - skup grafičkih i informativnih materijala, kao i računalni programi i baze podataka koji osiguravaju njihovu dostupnost na Internetu na mrežnoj adresi https://thismywebsite.com;
  4. 2.4. Informacijski sustav osobnih podataka - skup osobnih podataka koji se nalaze u bazama podataka, te informacijske tehnologije i tehnička sredstva koja osiguravaju njihovu obradu;
  5. 2.5. Depersonalizacija osobnih podataka - radnje zbog kojih je nemoguće utvrditi, bez korištenja dodatnih podataka, vlasništvo nad osobnim podacima na određenom korisniku ili drugom subjektu osobnih podataka;
  6. 2.6. Obrada osobnih podataka - bilo koja radnja (operacija) ili skup radnji (operacija) izvedenih pomoću alata za automatizaciju ili bez korištenja takvih alata s osobnim podacima, uključujući prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjena), vađenje, korištenje, prijenos (distribucija, pružanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka;
  7. 2.7. Operator - državno tijelo, općinsko tijelo, pravna ili fizička osoba, samostalno ili zajedno s drugim osobama koje organiziraju i (ili) obrađuju osobne podatke, kao i utvrđivanje svrhe obrade osobnih podataka, sastav osobnih podataka koji se obrađuju, radnje (operacije) koje se provode s osobnim podacima;
  8. 2.8. Osobni podaci - sve informacije koje se izravno ili neizravno odnose na određenog ili prepoznatljivog korisnika web stranice https://thismywebsite.com;
  9. 2.9. Korisnik - bilo koji posjetitelj web stranice https://thismywebsite.com;
  10. 2.10. Pružanje osobnih podataka - radnje usmjerene na otkrivanje osobnih podataka određenoj osobi ili određenom krugu osoba;
  11. 2.11. Širenje osobnih podataka - svaka radnja usmjerena na otkrivanje osobnih podataka neodređenom krugu osoba (prijenos osobnih podataka) ili na upoznavanje s osobnim podacima neograničenog broja osoba, uključujući otkrivanje osobnih podataka u medijima, objavljivanje u informacijskim i telekomunikacijskim mrežama ili pružanje pristupa na osobne podatke na bilo koji drugi način;
  12. 2.12. Prekogranični prijenos osobnih podataka - prijenos osobnih podataka na teritorij strane države nadležnosti strane države, stranoj fizičkoj ili stranoj pravnoj osobi;
  13. 2.13. Uništavanje osobnih podataka - sve radnje uslijed kojih se osobni podaci nepovratno uništavaju uz nemogućnost daljnjeg vraćanja sadržaja osobnih podataka u informacijski sustav osobnih podataka i (ili) materijalni nosioci osobnih podataka uništavaju..
3. Operator može obrađivati ​​sljedeće osobne podatke Korisnika
  1. 3.1. Puno ime;
  2. 3.2. Broj telefona;
  3. 3.3. Email adresa;
  4. 3.4. Web lokacija također prikuplja i obrađuje anonimne podatke o posjetiteljima (uključujući kolačiće) koristeći usluge internetske statistike (Yandex Metrica i Google Analytics i drugi).
  5. 3.5. Gore navedeni podaci u nastavku Politika objedinjeni su općim konceptom Osobnih podataka..
4. Svrha obrade osobnih podataka
  1. 4.1. Svrha obrade osobnih podataka Korisnika je zaključivanje, izvršavanje i raskid civilnopravnih ugovora; pružanje korisniku pristupa uslugama, informacijama i / ili materijalima koji se nalaze na web mjestu https://thismywebsite.com; pojašnjenje detalja narudžbe.
  2. 4.2. Operator također ima pravo slati Korisniku obavijesti o novim proizvodima i uslugama, posebnim ponudama i raznim događanjima. Korisnik uvijek može odbiti primanje informativnih poruka slanjem Operatora e-pošte na [email protected] s oznakom "Odbijanje obavijesti o novim proizvodima i uslugama i posebnim ponudama".
  3. 4.3. Anonimni podaci korisnika prikupljeni korištenjem internetskih statističkih usluga koriste se za prikupljanje podataka o radnjama korisnika na web mjestu, poboljšanje kvalitete web mjesta i njegovog sadržaja.
5. Pravni temelj za obradu osobnih podataka
  1. 5.1. Operator obrađuje Korisnikove osobne podatke samo ako ih je Korisnik ispunio i / ili poslao samostalno kroz posebne obrasce koji se nalaze na web mjestu https://thismywebsite.com. Ispunjavanjem odgovarajućih obrazaca i / ili slanjem njegovih osobnih podataka Operateru korisnik se slaže s ovim Pravilima.
  2. 5.2. Operator obrađuje anonimne podatke o korisniku ako su to dopuštene u postavkama korisničkog preglednika (pohrana kolačića i upotreba JavaScript tehnologije omogućeni su).
6. Postupak prikupljanja, pohranjivanja, prijenosa i druge vrste obrade osobnih podataka

Sigurnost osobnih podataka koje Operator obrađuje osigurava se provedbom zakonskih, organizacijskih i tehničkih mjera potrebnih za potpuno ispunjavanje zahtjeva važećeg zakonodavstva u području zaštite osobnih podataka..

  1. 6.1. Operator osigurava sigurnost osobnih podataka i poduzima sve moguće mjere kako bi isključio pristup osobnim podacima neovlaštenih osoba.
  2. 6.2. Osobni podaci Korisnika nikada se ni pod kojim okolnostima neće prenijeti trećim osobama, osim u slučajevima povezanim s provedbom važećeg zakonodavstva.
  3. 6.3. U slučaju netočnosti u osobnim podacima, Korisnik ih može samostalno ažurirati slanjem obavijesti Operatoru na e-mail adresu Operatora [email protected] s oznakom "Ažuriranje osobnih podataka".
  4. 6.4. Rok za obradu osobnih podataka je neograničen. Korisnik može u bilo kojem trenutku opozvati svoj pristanak na obradu osobnih podataka slanjem obavijesti Operateru putem e-maila na Operov e-adresu [email protected] s oznakom "Povlačenje suglasnosti za obradu osobnih podataka".
7. Prekogranični prijenos osobnih podataka
  1. 7.1. Prije početka prekograničnog prijenosa osobnih podataka, operator je dužan osigurati da strana država, na čije područje treba prenositi osobne podatke, pruža pouzdanu zaštitu prava subjekata osobnih podataka..
  2. 7.2. Prekogranični prijenos osobnih podataka na teritoriju stranih država koji ne ispunjavaju gore navedene uvjete može se izvršiti samo ako postoji pismeni pristanak subjekta osobnih podataka na prekogranični prijenos njegovih osobnih podataka i / ili izvršenje sporazuma čiji je stranka osoba s osobnim podacima.

Pravila obrade osobnih podataka

POLITIKA O OBRADI OSOBNIH PODATAKA I PROVEDENIM UVJETIMA ZA ZAŠTITU OSOBNIH PODATAKA U MINISTARSTVU GRAĐEVINARSTVA I KUĆANSTVA I UTICAJA

1. UVJETI I DEFINICIJE

Osobni podaci - sve informacije koje se izravno ili neizravno odnose na određenu ili prepoznatljivu osobu (subjekt osobnih podataka).

Operator (osobnih podataka) - državno tijelo, općinsko tijelo, pravna osoba ili pojedinac, neovisno ili zajednički s drugim osobama koje organiziraju i (ili) obrađuju osobne podatke, kao i utvrđivanje svrhe obrade osobnih podataka, sastav osobnih podataka koji se obrađuju, akcije ( operacije) koje se obavljaju s osobnim podacima.

Obrada osobnih podataka - svaka radnja (operacija) ili skup radnji (operacija) izvedenih pomoću alata za automatizaciju ili bez upotrebe takvih alata s osobnim podacima, uključujući prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranu, pojašnjenje (ažuriranje, promjena), vađenje, upotreba, prijenos (distribucija, pružanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje osobnih podataka.

Automatizirana obrada osobnih podataka - obrada osobnih podataka pomoću računalne tehnologije.

Informacijski sustav osobnih podataka - skup osobnih podataka koji se nalaze u bazama podataka i koji osiguravaju njihovu obradu informatičkih tehnologija i tehničkih sredstava.

Depersonalizacija osobnih podataka - radnje zbog kojih postaje nemoguće utvrditi vlasništvo nad osobnim podacima od strane određenog subjekta osobnih podataka bez korištenja dodatnih podataka.

Web stranica - službena web stranica Ministarstva graditeljstva, stambenih i komunalnih usluga Ruske Federacije.

"Administracija web mjesta" (u daljnjem tekstu: Uprava) - zaposlenici ovlašteni za upravljanje web mjesto Ministarstva graditeljstva i stambeno-komunalnih poslova Ruske Federacije, koji organiziraju i (ili) obrađuju osobne podatke, a također određuju svrhe obrade osobnih podataka, sastav osobnih podataka koji se obrađuju, radnje (operacije) izvedene s osobnim podacima.

"Korisnik web stranice Ministarstva graditeljstva i stambeno-komunalnih poslova Ruske Federacije" (u daljnjem tekstu "Korisnik") je osoba koja putem Interneta ima pristup web stranici Ministarstva građevinarstva i stambeno-komunalnih poslova Ruske Federacije i koristi informacije, materijale i proizvode sa web stranice Ministarstva graditeljstva i stanovanja. komunalije Ruske Federacije.

"Kolačići" je mali dio podataka koji šalje web poslužitelj i pohranjuje se na računalo korisnika, a koji web klijent ili web preglednik svaki put šalje na web poslužitelj u HTTP zahtjevu prilikom pokušaja otvaranja stranice odgovarajuće stranice.

"IP adresa" - jedinstvena mrežna adresa čvora u računalnoj mreži putem kojeg korisnik ostvaruje pristup Stranici.

2. OPĆE ODREDBE

Ovom Pravilnikom (u daljnjem tekstu: Politika) određuje se postupak obrade osobnih podataka i mjere za osiguranje sigurnosti osobnih podataka u Ministarstvu graditeljstva i stambeno-komunalnih službi Ruske Federacije (u daljnjem tekstu Ministarstvo) i na web mjestu u cilju zaštite prava i sloboda osobe i građanina prilikom obrade njegovih osobnih podataka podaci.

2.1. Ovo pravilo obilježavaju sljedeće značajke:

  • Otkriva metode i načela obrade osobnih podataka, prava i obveze Ministarstva pri obradi osobnih podataka, prava subjekata osobnih podataka, a također uključuje i zahtjeve koje provodi Ministarstvo radi osiguranja sigurnosti osobnih podataka prilikom njihove obrade..
  • Je javno dostupan dokument u kojem se navode konceptualni temelji aktivnosti Ministarstva na obradi i zaštiti osobnih podataka.

2.2. Korištenje stranice od strane korisnika znači prihvaćanje ovih Pravila o privatnosti i uvjeta obrade osobnih podataka Korisnika.

2.3. U slučaju neslaganja s uvjetima Pravilnika o privatnosti, Korisnik mora prestati koristiti web mjesto.

2.4. Ova Pravila o privatnosti odnose se na web mjesto. Ministarstvo graditeljstva Rusije ne kontrolira i nije odgovorno za web stranice trećih strana na kojima korisnik može kliknuti na linkove dostupne na web mjestu.

3. ZAKONODAVNE I DRUGE ZAKONODAVNE PRAVNE DJELATNOSTI RUSKE FEDERACIJE U SKLADU S KOJIMA JE ODREĐENA POLITIKA OSOBNIH PODATAKA U MINISTARSTVU IZGRADNJE I STANOVANJA RUSKE FEDERACIJSKE ZAJEDNICE

3.1. Politika obrade osobnih podataka u Ministarstvu utvrđena je u skladu sa sljedećim regulatornim aktima:

  • Kodeks rada Ruske Federacije;
  • Savezni zakon od 27. srpnja 2006. br. 152-FZ "O osobnim podacima";
  • Ukaz predsjednika Ruske Federacije od 6. ožujka 1997. br. 188 „O odobrenju Popisa povjerljivih podataka“;
  • Rezolucija Vlade Ruske Federacije od 15. rujna 2008. br. 687 „O odobravanju Uredbe o specifičnostima obrade osobnih podataka koja se provodi bez korištenja alata za automatizaciju“;
  • Uredba Vlade Ruske Federacije od 6. srpnja 2008. br. 512 „O odobrenju zahtjeva za materijalnim nosiocima biometrijskih osobnih podataka i tehnologija za pohranu takvih podataka izvan informacijskih sustava osobnih podataka“;
  • Uredba Vlade Ruske Federacije od 1. studenog 2012. br. 1119 "O odobravanju zahtjeva za zaštitu osobnih podataka pri njihovoj obradi u informacijskim sustavima osobnih podataka";
  • Naredba FSTEC-a Rusija br. 55, FSB Rusije br. 86, Ministarstvo za informacijske tehnologije i komunikacije Rusije broj 20 od 13. veljače 2008. "O odobrenju Postupka za klasifikaciju informacijskih sustava osobnih podataka";
  • Naredba FSTEC-a Rusije od 18. veljače 2013. br. 21 „O odobrenju sastava i sadržaja organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka“
  • Nalog Roskomnadzor od 5. rujna 2013. broj 996 "O odobravanju zahtjeva i metoda anonimnosti osobnih podataka";
  • Naredba Ministarstva graditeljstva Rusije od 30. siječnja 2019. br. 61 / pr "O osobnim podacima u Ministarstvu graditeljstva, stambeno-komunalnih poslova Ruske Federacije";
  • Ostali regulatorni pravni akti Ruske Federacije i regulatorni dokumenti ovlaštenih državnih tijela.

4. NAČELA OBRADE OSOBNIH PODATAKA

4.1. Ministarstvo, kao operator osobnih podataka, obrađuje osobne podatke zaposlenika Ministarstva i drugih subjekata osobnih podataka koji nisu u radnim odnosima s Ministarstvom..

4.2. Obrada osobnih podataka u Ministarstvu se provodi na temelju sljedećih načela:

  • zakonitost i poštena osnova;
  • ograničavanje obrade osobnih podataka radi postizanja određenih, unaprijed određenih i legitimnih ciljeva;
  • sprječavanje obrade osobnih podataka nespojivih sa svrhom prikupljanja osobnih podataka;
  • sprečavanje objedinjavanja baza podataka koje sadrže osobne podatke, čija se obrada vrši u svrhe međusobno nespojive;
  • obrađuje samo one osobne podatke koji zadovoljavaju svrhe njihove obrade;
  • usklađenost sadržaja i količine obrađenih osobnih podataka s navedenim ciljevima obrade;
  • sprječavanje obrade viška osobnih podataka u odnosu na navedene svrhe njihove obrade;
  • osiguravanje točnosti, dostatnosti i relevantnosti osobnih podataka u odnosu na svrhe obrade osobnih podataka;
  • uništavanje ili depersonalizacija osobnih podataka nakon postizanja ciljeva njihove obrade ili u slučaju gubitka potrebe za postizanjem tih ciljeva, ako saveznim zakonom nije drugačije određeno.

4.3. Osobne podatke Ministarstvo obrađuje kako bi:

  • osiguravanje poštivanja Ustava Ruske Federacije, zakonodavnih i drugih regulatornih pravnih akata Ruske Federacije, lokalnih regulatornih akata Ministarstva;
  • provođenje ovlasti, funkcija i dužnosti koje Ministarstvo nameće zakonodavstvom Ruske Federacije, uključujući pružanje osobnih podataka javnim tijelima, mirovinskom fondu Ruske Federacije, Fondu socijalnog osiguranja Ruske Federacije, Federalnom fondu obveznog zdravstvenog osiguranja, kao i drugoj državi organi;
  • reguliranje radnih odnosa sa zaposlenicima Ministarstva (pomoć u zapošljavanju, osposobljavanju i napredovanju, osiguranje osobne sigurnosti, praćenje količine i kvalitete obavljenog posla, osiguranje sigurnosti imovine);
  • provedba prava i legitimnih interesa Ministarstva u okviru provedbe aktivnosti predviđenih Poveljom i drugim lokalnim propisima ili trećim osobama ili ostvarivanja društveno značajnih ciljeva;
  • pružanje djelatnika Ministarstva i članova njihovih obitelji dodatnim jamstvima i naknadama, uključujući nedržavno mirovinsko osiguranje, dobrovoljno zdravstveno osiguranje, medicinsku njegu i druge vrste socijalnog osiguranja;
  • zaštitu života, zdravlja ili drugih vitalnih interesa subjekata osobnih podataka;
  • priprema, zaključivanje, izvršenje i raskid ugovora sa strankama;
  • osiguravanje režima pristupa i unutar postrojenja u Ministarstvu;
  • formiranje referentnih materijala za internu informacijsku potporu aktivnosti Ministarstva;
  • u druge pravne svrhe.

4.4. Obrada osobnih podataka u Ministarstvu se provodi na sljedeće načine:

  • neautomatska obrada osobnih podataka;
  • automatizirana obrada osobnih podataka s prijenosom informacija dobivenih putem informacijske i telekomunikacijske mreže;
  • mješovita obrada osobnih podataka.

4.5. Osobne podatke Korisnika web mjesta dopuštene za obradu u skladu s ovim Pravilima Korisnik daje popunjavanjem obrazaca na Stranici i uključuju sljedeće podatke:

  • Puno ime
  • Email adresa
  • broj telefona
  • podatke o koautoru
  • položaj
  • adresa (grad)

4.5.1 Ministarstvo graditeljstva Rusije štiti podatke koji se automatski prenose kada posjetite stranice:

  • IP adresa
  • informacije iz kolačića
  • informacije o pregledniku
  • vrijeme pristupa;
  • referent (adresa prethodne stranice).

4.5.2. Onemogućavanje kolačića može rezultirati nemogućnošću pristupa dijelovima web stranice.

4.5.3. Ministarstvo graditeljstva Rusije prikuplja statistiku o IP adresama svojih posjetitelja. Te se informacije koriste za sprečavanje, prepoznavanje i rješavanje tehničkih problema..

4.5.4 Svi drugi osobni podaci koji nisu gore navedeni (povijest posjeta, korišteni preglednici, operativni sustavi itd.) Podliježu sigurnoj pohrani i neširenju širenja, osim ako je navedeno u odredbama 4.5. 5.2. ovih Pravila o privatnosti.

5. METODE I UVJETI OBRADE OSOBNIH INFORMACIJA

5.1. Obrada Korisnikovih osobnih podataka vrši se bez vremenskog ograničenja, na bilo koji zakonski način, uključujući u informacijskim sustavima osobnih podataka pomoću alata za automatizaciju ili bez korištenja takvih alata.

5.2. Osobni podaci Korisnika mogu se prenijeti ovlaštenim tijelima državne vlasti Ruske Federacije samo na temelju i na način utvrđen zakonodavstvom Ruske Federacije.

5.3. Uprava poduzima potrebne organizacijske i tehničke mjere zaštite osobnih podataka Korisnika od neovlaštenog ili slučajnog pristupa, uništavanja, preinake, blokiranja, kopiranja, distribucije, kao i od drugih nezakonitih radnji trećih strana.

5.4. Uprava, zajedno s korisnikom, poduzima sve potrebne mjere kako bi spriječila gubitke ili druge negativne posljedice nastale gubitkom ili otkrivanjem korisnikovih osobnih podataka.

6. PRAVA PREDMETA OSOBNIH PODATAKA

6.1. Subjekt osobnih podataka ima pravo od Ministarstva dobiti informacije o obradi njegovih osobnih podataka.

6.2. Predmet osobnih podataka ima pravo zahtijevati da Ministarstvo razjasni svoje osobne podatke, blokira ih ili uništi ako su nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili se ne mogu prepoznati kao potrebni za navedenu svrhu obrade, kao i poduzeti zakonom propisane mjere zaštite njihovih pravo.

6.3. Pravo subjekta osobnih podataka na pristup njegovim osobnim podacima može biti ograničeno u skladu sa saveznim zakonima, uključujući ako pristup subjekta osobnim podacima krši prava i legitimne interese trećih strana.

6.4. Za ostvarivanje i zaštitu svojih prava i legitimnih interesa, osoba koja ima osobne podatke ima pravo kontaktirati Ministarstvo. Ministarstvo razmatra sve žalbe i pritužbe subjekata osobnih podataka, temeljito istražuje činjenice kršenja i poduzima sve potrebne mjere za njihovo trenutno otklanjanje, kažnjavanje počinitelja i rješavanje sporova i sukobnih situacija u predistražnom postupku.

6.5. Subjekt osobnih podataka ima pravo žalbe protiv radnji ili neaktivnosti Ministarstva kontaktiranjem ovlaštenog tijela za zaštitu prava subjekata osobnih podataka.

6.6. Predmet osobnih podataka ima pravo na zaštitu svojih prava i legitimnih interesa, uključujući nadoknadu za gubitke i / ili nadoknadu moralne štete na sudu.

7. MJERE ZA osiguravanje sigurnosti osobnih podataka

7.1. Tijekom obrade osobnih podataka Ministarstvo poduzima sve potrebne pravne, organizacijske i tehničke mjere kako bi ih zaštitilo od neovlaštenog ili slučajnog pristupa, uništavanja, izmjene, blokiranja, kopiranja, pružanja, distribucije, kao i od drugih nezakonitih radnji u vezi s njima. Osiguravanje sigurnosti osobnih podataka postiže se, posebno, na sljedeće načine:

  • Imenovanje osobe odgovorne za organiziranje obrade i osiguranja sigurnosti osobnih podataka u Ministarstvu.
  • Donošenje lokalnih propisa i drugih dokumenata na području obrade i zaštite osobnih podataka.
  • Primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka, neophodnih za ispunjavanje zahtjeva za zaštitu osobnih podataka.
  • Provedba interne kontrole i / ili revizije usklađenosti obrade osobnih podataka sa Federalnim zakonom od 27. srpnja 2006. br. 152-FZ "O osobnim podacima" i regulatornim zakonskim aktima donesenim u skladu s njim, zahtjevima za zaštitu osobnih podataka, lokalnim aktima Ministarstva.
  • Upoznavanje zaposlenika Ministarstva koji izravno obrađuju osobne podatke s odredbama zakonodavstva Ruske Federacije o osobnim podacima, uključujući zahtjeve za zaštitu osobnih podataka, lokalne akte koji se odnose na obradu osobnih podataka i / ili obuku tih zaposlenika..
  • Otkrivanje činjenica neovlaštenog pristupa osobnim podacima i poduzimanje odgovarajućih mjera.
  • Kontrola nad mjerama poduzetim za osiguranje sigurnosti osobnih podataka i razine zaštite informacijskih sustava osobnih podataka.
  • Ostale mjere predviđene zakonodavstvom Ruske Federacije u području osobnih podataka.

Ova Pravila podliježu promjenama, osim u slučaju donošenja novih zakonodavnih akata i posebnih propisa o obradi i zaštiti osobnih podataka.

Odgovornost zaposlenika Ministarstva koji imaju pristup osobnim podacima zbog nepoštivanja zahtjeva pravila koja reguliraju obradu i zaštitu osobnih podataka utvrđuje se u skladu sa zakonodavstvom Ruske Federacije..