Политика обработки персональных данных

Определения терминов

  • Персональные данные: информация, относящаяся к определенному или определяемому физическому лицу.
  • Оператор персональных данных: государственный орган, юридическое или физическое лицо, которое организует и/или осуществляет обработку персональных данных.
  • Обработка персональных данных: действия с использованием автоматизации или без нее, такие как сбор, хранение, использование, передача и уничтожение данных.
  • Автоматизированная обработка: использование вычислительной техники для обработки данных.
  • Распространение данных: раскрытие данных неопределенному кругу лиц.
  • Предоставление данных: раскрытие данных определенному лицу или группе лиц.
  • Блокирование данных: временное прекращение обработки данных.
  • Уничтожение данных: действия, делающие невозможным восстановление данных.
  • Информационная система данных: базы данных и технологии для обработки данных.
  • Трансграничная передача: передача данных иностранным органам власти, физическим или юридическим лицам.

Общие положения

  1. Настоящая политика регулирует обработку персональных данных оператора поселка «Усадьба скульптора Эрьзи» (далее – Оператор).
  2. Оператор действует согласно законодательству Российской Федерации.
  3. Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных».
  4. Политика распространяется на любые действия с данными, включая сбор, запись, хранение, использование и уничтожение данных.
  5. Политика пересматривается и обновляется при изменении законодательства.

Принципы обработки данных

  1. Законность и справедливость обработки.
  2. Обработка для конкретных и законных целей.
  3. Запрет объединения несовместимых баз данных.
  4. Обработка только тех данных, которые соответствуют заявленным целям.
  5. Соответствие объема данных заявленным целям обработки.
  6. Обеспечение точности, достаточности и актуальности данных.
  7. Хранение данных в течение необходимого для обработки срока.

Правовые основания обработки

  1. Во исполнение законодательства РФ, включая Трудовой кодекс РФ и другие нормативные акты.
  2. Участие в судебных и административных процессах.
  3. Защита прав и законных интересов Оператора и третьих лиц.
  4. Заключение и исполнение договоров с субъектами данных.
  5. Согласие субъектов на обработку данных.

Порядок и условия обработки данных

  1. Оператор обрабатывает данные с использованием автоматизации или без нее.
  2. Данные не раскрываются третьим лицам без согласия субъекта данных, за исключением случаев, предусмотренных законодательством.
  3. Согласие на обработку может быть дано в письменной или иной подтверждаемой форме.
  4. Передача данных третьим лицам возможна при заключении договора и согласии субъекта данных.
  5. Оператор не осуществляет трансграничную передачу данных.
  6. Оператор обязуется не раскрывать данные без согласия субъекта данных, если иное не предусмотрено законом.
  7. Субъекты данных уведомляются об обработке данных в случаях, предусмотренных законом.
  8. Оператор обрабатывает персональные данные для статистических или исследовательских целей, если это не нарушает права и интересы субъектов данных.

Обеспечение локализации баз данных

  1. Оператор обеспечивает хранение баз данных, содержащих персональные данные граждан Российской Федерации, на территории России.

Меры по выполнению обязанностей

В соответствии со статьей 18.1 ФЗ «О персональных данных», оператор принимает следующие меры для выполнения своих обязанностей:

  1. Назначен ответственный за организацию обработки персональных данных.
  2. Утверждены локальные акты, устанавливающие процедуры для выявления и предотвращения нарушений законодательства.
  3. Применяются правовые, организационные и технические меры безопасности данных.
  4. Проводятся периодические проверки для контроля соответствия обработки данных законодательству.
  5. Осуществляется оценка потенциального вреда субъектам данных при нарушении законодательства.
  6. Работники оператора, занимающиеся обработкой данных, ознакомлены с требованиями законодательства.

Меры безопасности данных

В соответствии со статьей 19 ФЗ «О персональных данных», оператор принимает меры по обеспечению безопасности данных:

  1. Определены угрозы безопасности при обработке данных.
  2. Применяются организационные и технические меры для защиты данных.
  3. Используются средства защиты информации, прошедшие процедуру оценки соответствия.
  4. Оценена эффективность мер безопасности до ввода системы в эксплуатацию.
  5. Организован учет носителей данных.
  6. Обнаружение и реагирование на несанкционированный доступ к данным.
  7. Восстановление данных после несанкционированного доступа.
  8. Установлены правила доступа и учета действий с данными.
  9. Контроль за мерами безопасности и уровнем защищенности систем.

Обработка cookie-файлов

  • Оператор собирает и обрабатывает cookie-файлы на данном сайте.

Права субъектов персональных данных

Согласно ФЗ «О персональных данных», субъекты данных имеют следующие права:

  1. Получение информации о факте обработки данных, целях и способах обработки, а также о лицах, имеющих доступ к данным.
  2. Ознакомление с обрабатываемыми данными.
  3. Требование уточнения, блокировки или уничтожения данных.
  4. Отзыв согласия на обработку данных.

Реализация прав субъектов данных

  1. Субъекты данных могут реализовать свои права через обращение на электронную почту stepanerzya@yandex.ru
  2. Запрос должен содержать данные удостоверения личности, информацию о договоре с оператором и подпись субъекта данных или его представителя.

Информационный характер сайта

Любая информация, представленная на сайте, носит информационный характер и не является публичной офертой.