Политика обработки персональных данных
ИП Наследскова М. С.
1. Основные положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в ИП Наследскова М.С. (далее – Оператор) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://zdorovaya-semjya.ru (далее - веб-сайта Оператора) и разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2. Цели
2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Основные понятия
3.1. Для целей Политики используются следующие понятия:
Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных (далее – субъект ПДн) – лицо, имеющее доступ к сайту, физическое лицо, к которому относятся соответствующие персональные данные;
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Информация журналов регистрации сервера Оператора– информация, которая автоматически становится доступной Оператору при посещении субъектом персональных данных веб-сайта Оператора, такая как: IP-адрес компьютера (или прокси-сервера, если он используется для выхода в Интернет) субъекта персональных данных, данные файлов cookie, имя Интернет-провайдера пользователя, имя домена, тип браузера и операционной системы субъекта персональных данных, информация о сайте, с которого субъект персональных данных совершил переход на сайт Оператора, информация о запрашиваемых субъектом персональных данных страницах сайта, дата и время посещения субъектом персональных данных сайта, информация о файлах, загружаемых субъектом персональных данных);
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
4. Область действия
4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
– с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях,
- без использования средств автоматизации, если такая обработка позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
4.2. Политика применяется в отношении ПДн, предоставленных субъектом ПДн в ходе посещения им веб-сайта Оператор, которые в дальнейшем Оператором обрабатываются.
5. Правовые основания обработки персональных данных
5.1. Основанием обработки Оператором персональных данных являются следующие нормативные акты и документы:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Постановление Правительства РФ от 10.09.2007 № 575 «Об утверждении Правил оказания телематических услуг связи»;
– Постановление Правительства РФ от 23.01.2006 № 32 «Об утверждении Правил оказания услуг связи по передаче данных»;
– Постановление Правительства Российской Федерации от 09.12.2014 № 1342 «О порядке оказания услуг телефонной связи»;
– Приказ Министерства связи и массовых коммуникаций Российской Федерации от 04.04.2016 № 135 «Об утверждении требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций»;
– Согласия субъектов персональных данных на обработку персональных данных;
– Устав Оператора.
5.2. Обработка ПДн прекращается при реорганизации или ликвидации Оператора.
6. Цели обработки персональных данных
6.1. Обработка ПДн осуществляется Оператором в следующих целях:
- предоставление доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора;
– идентификации субъектов ПДн, посетителей веб-сайтом Оператора для обработки запросов и информационного взаимодействия с субъектами ПДн посредством направления информационных и маркетинговых сообщений о товаре/услугах Оператора;
– обеспечения соблюдения законов и иных нормативных правовых актов в части соблюдения требований к эксплуатации сетей связи и управлению сетями связи в части использования Операторами связи услуг сторонних организаций.
7. Принципы обработки персональных данных
Обработка ПДн осуществляется Оператором в соответствии со следующими принципами:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями сбора ПДн;
– не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только ПДн, которые отвечают целям их обработки;
– содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;
– при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных ПДн. При этом, Оператор исходит из того, что субъектом ПДн предоставляется достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии;
– хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн; обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Категории субъектов, персональные данные которых обрабатываются
8.1. В соответствии с целями обработки ПДн Оператором осуществляется обработка ПДн пользователей сайтом.
8.2. Оператором утвержден перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты (E-mail), почтовый адрес.
8.3. Кроме того, на сайте происходит сбор и обработка обезличенных данных о посетителях (IP-адрес компьютера (или прокси-сервера, если он используется для выхода в Интернет), данные файлов cookie, имя Интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого был осуществлен переход на сайт Оператора, информация о запрашиваемых страницах сайта, дата и время посещения сайта, информация о загружаемых файлах), с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других), а также другие данные предоставляемые мною по собственному усмотрению.
9. Обработка персональных данных
9.1. Условия обработки персональных данных:
– Оператор обрабатывает ПДн только в случае их отправки через формы, расположенные на веб-сайте Оператора. Отправляя свои персональные данные Оператору, субъект ПДн выражает свое согласие с данной Политикой.
– Оператор вправе поручить обработку ПДн другому лицу, с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдает принципы и правила обработки ПДн, предусмотренные настоящей Политикой. При поручении обработки ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор.
9.2. Общество вправе передавать персональные данные:
– органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;
– третьим лицам в случае, когда такая передача необходима для использования посетителем определенных программ на веб-сайте Оператора;
– в рамках продажи или иной передачи активов и обязательств Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей политики применительно к полученным им ПДн;
– в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях нарушения субъектом ПДн настоящей политики;
– с согласия субъекта персональных данных.
9.3. Согласие субъекта персональных данных на обработку его персональных данных
– Субъект ПДн, принимая решение о предоставлении своих персональных данных, тем самым дает согласие на их обработку свободно, своей волей и в своем интересе.
9.4. Сроки обработки персональных данных
– Срок обработки ПДн определяется организационно-распорядительными документами Оператора в соответствии с положениями ФЗ «О персональных данных». Субъект НДн подтверждает, что данное им согласие на обработку ПДн, в соответствии условиями настоящей Политики, действует в течение 5 (пять) лет с момента их получения. Срок хранения продлевается на каждые следующие 5 (пять) лет при условии отсутствия уведомления об отзыве согласия на обработку ПДн.
– Персональные данные субъекта ПДн должны быть уничтожены по истечении срока хранения, установленного настоящей Политикой, или после получения отзыва согласия субъекта ПДн на обработку персональных данных ПДн, если иное не предусмотрено федеральным законом либо обезличены для исключения дальнейшей обработки ПДн.
9.5. Порядок обработки персональных данных
– Получение, хранение, обработка, в том числе использование, блокирование и уничтожение ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
– В случае выявления неточностей в ПДн, субъект ПДн может актуализировать их, направив Оператору соответствующее уведомление, с пометкой «Актуализация персональных данных».
– Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн.
– Хранение ПДн должно происходить в порядке, исключающем их утрату или их неправомерное использование.
9.6. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн:
1) определением угроз безопасности ПДн при их обработке в информационных системах;
2) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
5) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6) установлением правил доступа к ПДн, обрабатываемым в информационной системе;
7) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем.
10. Сферы ответственности
10.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
11. Реквизиты
Индивидуальный предприниматель Наследскова Мария Сергеевна
ИНН: 64549179243
ОГРН:1026400001770
Адрес: г.Саратов, ул.им. Мичурина И.В.116
Р/с:40802810100000007980
Банк: АО"Банк"Агророс"г.Саратов
БИК: 046311772
Корр/c: 30101810600000000772
Наследскова Мария Сергеевна
Адрес сайта в сети интернет: https://zdorovaya-semjya.ru
Телефон:
+7 905 383-47-47
12. Дата публикации:
«25» января 2023 года.
ИП Наследскова М. С.
1. Основные положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в ИП Наследскова М.С. (далее – Оператор) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://zdorovaya-semjya.ru (далее - веб-сайта Оператора) и разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2. Цели
2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. Основные понятия
3.1. Для целей Политики используются следующие понятия:
Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных (далее – субъект ПДн) – лицо, имеющее доступ к сайту, физическое лицо, к которому относятся соответствующие персональные данные;
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Информация журналов регистрации сервера Оператора– информация, которая автоматически становится доступной Оператору при посещении субъектом персональных данных веб-сайта Оператора, такая как: IP-адрес компьютера (или прокси-сервера, если он используется для выхода в Интернет) субъекта персональных данных, данные файлов cookie, имя Интернет-провайдера пользователя, имя домена, тип браузера и операционной системы субъекта персональных данных, информация о сайте, с которого субъект персональных данных совершил переход на сайт Оператора, информация о запрашиваемых субъектом персональных данных страницах сайта, дата и время посещения субъектом персональных данных сайта, информация о файлах, загружаемых субъектом персональных данных);
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере субъекта персональных данных, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
4. Область действия
4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Оператором:
– с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях,
- без использования средств автоматизации, если такая обработка позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
4.2. Политика применяется в отношении ПДн, предоставленных субъектом ПДн в ходе посещения им веб-сайта Оператор, которые в дальнейшем Оператором обрабатываются.
5. Правовые основания обработки персональных данных
5.1. Основанием обработки Оператором персональных данных являются следующие нормативные акты и документы:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Постановление Правительства РФ от 10.09.2007 № 575 «Об утверждении Правил оказания телематических услуг связи»;
– Постановление Правительства РФ от 23.01.2006 № 32 «Об утверждении Правил оказания услуг связи по передаче данных»;
– Постановление Правительства Российской Федерации от 09.12.2014 № 1342 «О порядке оказания услуг телефонной связи»;
– Приказ Министерства связи и массовых коммуникаций Российской Федерации от 04.04.2016 № 135 «Об утверждении требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций»;
– Согласия субъектов персональных данных на обработку персональных данных;
– Устав Оператора.
5.2. Обработка ПДн прекращается при реорганизации или ликвидации Оператора.
6. Цели обработки персональных данных
6.1. Обработка ПДн осуществляется Оператором в следующих целях:
- предоставление доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора;
– идентификации субъектов ПДн, посетителей веб-сайтом Оператора для обработки запросов и информационного взаимодействия с субъектами ПДн посредством направления информационных и маркетинговых сообщений о товаре/услугах Оператора;
– обеспечения соблюдения законов и иных нормативных правовых актов в части соблюдения требований к эксплуатации сетей связи и управлению сетями связи в части использования Операторами связи услуг сторонних организаций.
7. Принципы обработки персональных данных
Обработка ПДн осуществляется Оператором в соответствии со следующими принципами:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями сбора ПДн;
– не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
– обработке подлежат только ПДн, которые отвечают целям их обработки;
– содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки; обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;
– при обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн; Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных ПДн. При этом, Оператор исходит из того, что субъектом ПДн предоставляется достоверная и достаточная информация, а также осуществляется ее поддержание в актуальном состоянии;
– хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн; обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Категории субъектов, персональные данные которых обрабатываются
8.1. В соответствии с целями обработки ПДн Оператором осуществляется обработка ПДн пользователей сайтом.
8.2. Оператором утвержден перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты (E-mail), почтовый адрес.
8.3. Кроме того, на сайте происходит сбор и обработка обезличенных данных о посетителях (IP-адрес компьютера (или прокси-сервера, если он используется для выхода в Интернет), данные файлов cookie, имя Интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого был осуществлен переход на сайт Оператора, информация о запрашиваемых страницах сайта, дата и время посещения сайта, информация о загружаемых файлах), с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и других), а также другие данные предоставляемые мною по собственному усмотрению.
9. Обработка персональных данных
9.1. Условия обработки персональных данных:
– Оператор обрабатывает ПДн только в случае их отправки через формы, расположенные на веб-сайте Оператора. Отправляя свои персональные данные Оператору, субъект ПДн выражает свое согласие с данной Политикой.
– Оператор вправе поручить обработку ПДн другому лицу, с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПДн по поручению Оператора, соблюдает принципы и правила обработки ПДн, предусмотренные настоящей Политикой. При поручении обработки ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор.
9.2. Общество вправе передавать персональные данные:
– органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации;
– третьим лицам в случае, когда такая передача необходима для использования посетителем определенных программ на веб-сайте Оператора;
– в рамках продажи или иной передачи активов и обязательств Оператора (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей политики применительно к полученным им ПДн;
– в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях нарушения субъектом ПДн настоящей политики;
– с согласия субъекта персональных данных.
9.3. Согласие субъекта персональных данных на обработку его персональных данных
– Субъект ПДн, принимая решение о предоставлении своих персональных данных, тем самым дает согласие на их обработку свободно, своей волей и в своем интересе.
9.4. Сроки обработки персональных данных
– Срок обработки ПДн определяется организационно-распорядительными документами Оператора в соответствии с положениями ФЗ «О персональных данных». Субъект НДн подтверждает, что данное им согласие на обработку ПДн, в соответствии условиями настоящей Политики, действует в течение 5 (пять) лет с момента их получения. Срок хранения продлевается на каждые следующие 5 (пять) лет при условии отсутствия уведомления об отзыве согласия на обработку ПДн.
– Персональные данные субъекта ПДн должны быть уничтожены по истечении срока хранения, установленного настоящей Политикой, или после получения отзыва согласия субъекта ПДн на обработку персональных данных ПДн, если иное не предусмотрено федеральным законом либо обезличены для исключения дальнейшей обработки ПДн.
9.5. Порядок обработки персональных данных
– Получение, хранение, обработка, в том числе использование, блокирование и уничтожение ПДн может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
– В случае выявления неточностей в ПДн, субъект ПДн может актуализировать их, направив Оператору соответствующее уведомление, с пометкой «Актуализация персональных данных».
– Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн.
– Хранение ПДн должно происходить в порядке, исключающем их утрату или их неправомерное использование.
9.6. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн:
1) определением угроз безопасности ПДн при их обработке в информационных системах;
2) применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
5) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6) установлением правил доступа к ПДн, обрабатываемым в информационной системе;
7) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем.
10. Сферы ответственности
10.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
11. Реквизиты
Индивидуальный предприниматель Наследскова Мария Сергеевна
ИНН: 64549179243
ОГРН:1026400001770
Адрес: г.Саратов, ул.им. Мичурина И.В.116
Р/с:40802810100000007980
Банк: АО"Банк"Агророс"г.Саратов
БИК: 046311772
Корр/c: 30101810600000000772
Наследскова Мария Сергеевна
Адрес сайта в сети интернет: https://zdorovaya-semjya.ru
Телефон:
+7 905 383-47-47
12. Дата публикации:
«25» января 2023 года.