Мои персональные данные

Что это такое?

База персональных данных – это довольно большая совокупность полностью упорядоченных сведений о физическом лице, которая идентифицирована или может быть идентифицирована. Сведения могут быть представлены в виде карточек или же в электронном варианте.

Владелец базы данных – физическое или юридическое лицо, у которого может быть несколько БПД. В них хранятся сведения о сотрудниках, принятых на работу, о заключённых договорах, скидках.

Подробнее об обработке, защите и хранении ПД у юридического лица читайте .

Причины создания

Рассмотрим причины формирования БПД на примере заключения трудовых отношений.
Оформляясь на работу, работник должен предоставить в отдел кадров такие документы:

  • Паспорт.
  • Трудовую книжку.
  • Диплом об образовании (если нужно).
  • Фотографии.
  • Справку из ГНС об ИНН.

Работодатель, в свою очередь, не имеет права требовать от сотрудников следующие сведения:

  1. О национальной и партийной принадлежности.
  2. О происхождении.
  3. Другие документы, не предусмотренные по законодательству.

Заключение трудового договора оформляется с помощью приказа о приёме на работу. В нём прописываются все личные данные, а после ставятся нужные отметки в виде подписей.

Причина для формирования базы данных заключается в том, что работодатель должен внести информацию о каждом работнике, начале его службы на той или иной должности.

Вносится такая информация:

  • ИНН.
  • Пол.
  • ФИО.
  • Дата рождения и гражданство.
  • Образование и сведения об учебном заведении.
  • Сведения о местонахождении (проживание) и адрес прописки.
  • Запись о приёме на работу.

Все эти данные защищены законом и упорядочены в БПД. На каждого работника распространяются требования закона о защите ПД.

К примеру, если на предприятии работает одна особа, то руководство вносит данные лишь об одном физическом лице.

Исходя из этого, Министерство Юстиции сделало вывод, что информация, содержащая сведения об одном человеке, не является совокупностью ПД. А значит, вносить данные о сотруднике или нет, руководство решает самостоятельно. В некоторых ситуациях могут возникать споры.

Сведения о нахождении

Все данные хранятся в государственном реестре. Чаще всего он расположен в налоговой инспекции города.

Нужно ли оформлять?

Регистрировать нужно любую базу данных о физических лицах, в которой есть личная информация о каждом из них.

Сюда относят данные паспорта, ИНН, прописки, другие дополнительные данные, через которые легко идентифицировать того или иного человека.

Формирование

Чтобы сформировать БПД, будущий владелец должен пройти такие шаги:

  1. Установить цель обработки данных и обозначить её.
  2. Подать документы в соответствующую инстанцию.
  3. Собрать всю информацию, которая будет подлежать обработке.
  4. Пройти процедуру регистрации до конца и получить разрешение на формирование базы.
  5. Заполнить базу всеми необходимыми сведениями.

Владелец базы может назначить любое лицо в качестве распорядителя на обработку персональных данных граждан. Он сделает это в письменной форме согласно договору.

Пошаговая инструкция по регистрации

Чтобы зарегистрировать базу персональных данных, для начала нужно подать заявление:

  1. Войдите на сайт Госреестра и найдите окошко создания заявления.
  2. Заполните все поля, указывая точную и правильную информацию. Ни в коем случае не допускайте ошибок.
  3. Введите контрольный код и дождитесь, пока не всплывёт окошко об окончании регистрации.
  4. Обязательно сохраните файл. Узнать о том, как заполнять заявление физическому и юридическому лицу можно также на сайте.
  5. В конце нужно поставить электронную подпись, поскольку без неё документ не станут рассматривать.

Обработка обращения пользователя может занять несколько дней. Это вполне нормально.

По истечению срока регистрации, нужно снова войти на сайт, где будет ответ. Ответ может выглядеть так:

  • Зарегистрировано. Заявление о регистрации принято или находится на стадии рассмотрения.
  • Отказано. Было принято решение об отказе в регистрации БПД. Причину отказа направляют на почтовый ящик лица, который заполнял заявление.
  • Принято решение о регистрации. Выдаётся Свидетельство о регистрации базы. Оно высылается на почтовый ящик.

Также рекомендуем прочитать статьи о согласии на обработку ПД, об уровнях защиты и моделях угроз, об информационных системах ПД, о запрете на обработку, об обязательстве о неразглашении, отзыв согласия у банка, о журналах учета, о положении о ПД, об общедоступных данных, об обезличивании ПД.

Подводя итоги стоит отметить, что каждый работодатель или частный предприниматель может подать заявление на регистрацию БПД. Это даст ему возможность официально трудоустроить сотрудников и получить данные, которые хранятся в специальной системе и не распространяются третьим лицам. В зависимости от целей, физическое или юридическое лицо принимает решение о том, насколько полной должна быть информация.

Субъект персональных данных — это физлицо, которому характерны индивидуальные сведения, определяющие его как гражданина (косвенно или напрямую). Проверка информации личного характера о человеке может проводиться только с его согласия, которое подтверждается поставленной подписью в специальном документе.

Ключевые понятия

Сложно определить, является ли гражданин оператором, имеющим полномочия сбора и проверки персональных данных (ПД), поэтому рекомендуется ознакомиться с законом № 152 ФЗ, где четко прописана суть понятий, которые являются объектом внимания интересующихся данным процессом:

  • персональные данные;
  • оператор;
  • обработка личных данных.

Частной принято называть любую информацию, относящуюся к определенному индивидууму, именуемому субъектом. Оператором является орган государственной или местной власти, представитель юридической организации или физлицо, занимающееся обработкой ПД субъекта, а также организационными моментами, касающимися конечных целей обработки, состава личных сведений, операций по анализу действий, совершаемых с данными приватного типа.

Обработка персональных данных — это действия, представляющие собой анализ сведений о частном лице, проведенные с помощью автоматизированной обработки, для достижения определенного результата. Такими операциями могут быть:

  • хранение;
  • получение;
  • применение;
  • уточнение;
  • изменение;
  • открытие доступа;
  • обновление;
  • блокирование;
  • удаление;
  • обезличивание;
  • блокирование.

Данные личного характера

Закон на федеральном уровне не описывает четкие границы, в рамках которых должен быть сформирован портрет личности. Но, учитывая, что предметом является, как сказано выше, любая информация, принято считать, что персональные данные субъекта — это:

  • день его рождения;
  • его имя, отчество и фамилия;
  • фотография;
  • адрес;
  • электронная почта;
  • телефонный номер;
  • ссылки на собственный сайт или страницу в социальной сети.

Данный список можно увеличить в несколько раз, добавляя субъективные сведения, идентифицирующие личность как гражданина социального общества. Получая данные подобного типа, каждый становится оператором ПД. Любой, кто размещает на своем ресурсе форму регистрации или обратной связи, становится информационным «проводником».

Категории операторов

В ФЗ № 152 существует разделение, в зависимости от статуса:

  • представитель госучреждений;
  • муниципальные органы власти;
  • юридические и физические лица;
  • ИП.

От категории зависит назначение штрафов за нарушения (юрлица платят большую сумму, нежели физлица).

Вне зависимости от класса операторов, каждому приходилось сталкиваться с обработкой сведений частного типа на основании согласия субъекта персональных данных. Такая процедура практикуется перед оформлением нового сотрудника в компанию, при заполнении специальной формы онлайн-заказа или анкеты на социальных страницах.

В отличие от ИП и физлиц, к организациям, по закону, предъявляются требования повышенного уровня, это касается формирования пакета документов и требований о назначении ответственного, который будет контролировать данный процесс. Самые жесткие рамки по требованиям к соблюдению охраны труда — у властей, которые обладают большими полномочиями и работают с необъятным массивом ПД граждан.

Права субъекта персональных данных

Каждая личность обладает полномочиями и законными правами, которые проверяющий не должен ущемлять или нарушать:

  1. Субъекта должны проинформировать об анализе его персонифицированных характеристик, рассказать о целевом назначении, порядке проведения, ознакомить с названием юрорганизации или именем физлица, занимающихся обработкой личных сведений.
  2. Гражданина обязаны осведомить о периоде времени, в течение которого будет проводиться обработка и дальнейшее хранение информации, о потенциальной ее межведомственной передаче, а также лице, которому было доверена обработка приватных характеристик.
  3. Права субъекта персональных данных предполагают допустимость требования уточнения его ПД, последующее удаление информации, в случае ее неактуальности.
  4. Все полученные оператором сведения о личности (без ее ведома) должны быть удалены, в противном случае законом предусматривается защита ее прав.
  5. Идентификация гражданина происходит в комфортных для обеих сторон условиях. Информация не должна затрагивать ПД других субъектов (особые случаи: когда существуют основания для открытия доступа к таким данным).
  6. Обратная связь в виде запроса субъекта персональных данных должна содержать номер документа (паспорта) обратившегося, информацию о месте, дате и органе его выдачи, сведения и документы, подтверждающие отношения с оператором (дата заключение договора и его номер) либо иные данные, которые могут доказать факт стандартной проверки. Запрос может быть направлен в письменном виде или через интернет, но обязательно с электронной подписью.
  7. Если сведения по онлайн-запросу не были предоставлены, повторное обращение к оператору возможно лишь через 30 дней после первой попытки. Другой период может быть установлен в соответствии с ФЗ или договором, стороной которого является субъект ПД.
  8. Оператор имеет право отказать в повторном обращении субъекту персональных данных. Это знак, что документация не соответствует необходимым условиям, предусмотренным ч. 4,5 ст. 14152 ФЗ. Информационный операционист обязан мотивировать и пояснить свой отказ.

Рассекречивание информации

Не всегда оператор обязан оставлять ПД человека под грифом «секретно», есть ситуации, когда такая информация не считается закрытой, вывод делается в соответствии с ФЗ ст. 22 (часть 2) № 152. Скрытность не требуется, если:

  • происходит обезличивание ПД;
  • ПД являются общедоступными;
  • речь идет только о Ф. И. О. субъектов;
  • наблюдается неоднократное аналогичное действия в виде выдачи пропуска на территорию (или в иных аналогичных целях);
  • информация находится в подписанном договоре, стороной которого выступает субъект ПД;
  • использование персональных данных без согласия субъекта необходимо исключительно для исполнения договоренностей;
  • сведения касаются представителя общественных объединений или религиозных организации.

Без разрешения

Согласие субъекта на обработку персональных данных требуется не всегда, есть ситуации, когда нет необходимости в личном присутствии гражданина. Такой вариант развития событий предусматривается ФЗ № 152 (ч. 1 ст. 6 от 27.07.2006). Подпись на документе необязательна, если проверка ПД:

  • необходима для реализации международных договоренностей РФ о реадмиссии;
  • проводится на основании ФЗ, где прописывается ее задачи, условия и перечень лиц, характеристики которых подлежат проверке на достоверность;
  • осуществляется как часть исполнения подписанного договора, одной из сторон которого выступает субъект;
  • повлияет на жизненно важные интересы гражданина;
  • нужна в целях достижения научных целей при условии, что взятая информация в последствии будет анонимной;
  • играет важную роль в защите жизнедеятельности субъекта ПД, если получение согласия индивидуума невозможно;
  • считается неотъемлемой частью рабочего процесса журналиста либо в целях достижения открытий в научной, литературной или иной творческой сферах деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • затрагивает лиц (в соответствии с ФЗ), подлежащих опубликованию, в том числе тех, кто занимает государственные должности, аналогичные посты государственной гражданской службы, а также характеристики кандидатов на выборные должности государственного или местного масштаба.

Методика оценки ущерба

Вред субъекту персональных данных может нанести третье лицо при несогласованном открытии доступа к его идентификационной информации, в результате чего она подверглась изменениям, распространению, копированию или удалению. Любой случайный доступ расценивается как вторжение в личную жизнь.

Нарушение безопасности доступа к сведениям может выглядеть в виде несогласованного с субъектом:

  • распространения ПД и их обработки, разнящиеся в зависимости от изначальных целей и поставленных сроков (отступление от подписанных в договоре пунктов соглашения является нарушением конфиденциальности);
  • закрытия доступа к ПД или их удаления, отказа в разглашении деталей проверки и анализе данных субъекта (ограничение пространственных возможностей);
  • изменения ПД, временная невозможность их изменения, для субъекта персональных данных это разрушение комплексности его сведений.

Противоправными действиями также можно назвать получение ПД от посторонних лиц, которые не фигурируют в качестве субъекта, а также действия, подразумевающие определенный результат, характеризующийся с юридической точки зрения, касающийся субъекта ПД или затрагивающие его желания и возможности, на основании только проверки его личных характеристик.

Формы причиняемого вреда

О защите субъекта персональных данных необходимо задумываться, когда были замечены противоправные действия в отношении личной информации, повлекшие следующие виды ущерба:

  • моральный вред — мучения гражданина на психологическом уровне, а также физические мучения, нарушающие не связанные с имуществом права человека либо относящиеся к принадлежащему ему имуществу, либо иные материальные или нематериальные блага;
  • убытки — финансовые потери, которые появились у субъекта, чьи права на конфиденциальность были нарушены, потенциальный финансовый достаток или возможная выручка в денежном эквиваленте не были получены в результате нарушения конфиденциальности.

Оценка органом по защите прав субъектов персональных данных потенциального ущерба происходит при использовании элементов учета последствий:

  • минимальный (низкий) уровень — определяется нарушением комплексности и общности ПД, в том числе открытой их доступности;
  • средний — представляет собой последствия от отклонения от стандартной типологии переработки информации, что также отрицательно влияет на ее целостность и доступность, но в данном случае влечет психологический вред или материальный ущерб;
  • высокий уровень — остальные возможные случаи.

Полноправная защита прав субъектов персональных данных может происходить после правильного проведения оценки времени и анализа действий оператора. Мониторинг производится ответственным уполномоченным лицом в соответствии с методикой и исходя из правомерности указанных мер.

Уполномоченный орган по защите прав

Таким представителем является федеральный орган исполнительной власти, в функции которого входят контроль и надзор за соответствием обработки ПД законам РФ. Его работа — осуществление госконтроля за обработкой личной информации субъекта, которая должна происходить, исходя их требований нормативных актов. Порядок проведения проверок ИП, организаций и других уполномоченных юридических лиц, которые могут осуществлять сбор и обработку ПД, устанавливается Правительством РФ (ФЗ № 16 от 22.02.2017).

Уполномоченный по правам субъектов персональных данных анализирует заявления гражданина о соответствии содержания ПД и способов их обработки целям их проверки и анализа и принимает соответствующее решение о том, правомерно ли была проведена процедура. В противном случае решается вопрос о применении соответствующих мер.

Образец согласия на проверку

Текст базового документа, представляющего собой согласие на обработку персонифицированной информации, обязан не нарушать права субъекта персональных данных, а наоборот, защищать их. Соответственно, должны быть прописаны ФЗ № 152 и перечень действий, на которые соглашается гражданин: систематизацию, уточнение, изменение, сбор, использование, передачу ПД. Обязательно необходимо указывать, в каких целях осуществляется сбор данных, например, если такое согласие подписывается в магазине (организации) при покупке или продаже программного обеспечения на имя субъекта, то так должно быть и прописано.

В согласии отдельно выделяется пункт о защите прав субъекта персональных данных, который гарантирует конфиденциальность получаемых сведений, а также общие положения политики сокрытия закрытой информации. Обязательно должен быть перечень видов обрабатываемых данных, например: Ф. И. О., адрес проживания и электронной почты, номер телефона, банковская платежная история и другие важные сведения личного характера.

В некоторых документах прописывается срок действия согласия, другие имеют неограниченный срок. Если есть возможность отозвать подписанное заявление о проверке частных сведений, то в документе это должно быть прописано, а также последствия такого действия.

Превышение полномочий

Все действия, которые работодатель или оператор может совершать с полученными персонифицированными сведениями, прописываются в тексте двухстороннего соглашения. Нередко граждане обращаются с претензиями, что их банковская история стала объектом проверки, но соответствующего документа никто не давал подписывать. Обработка приватной информации без согласия субъекта персональных данных может повлечь ответственность в виде административной или дисциплинарной. В исключительных случаях, когда был нанесен сильный ущерб, возможна уголовная.

Для определения четких рамок и того, какие жизненные характеристики считаются общедоступными, а какие не выходят за границы индивидуальности и секретности, гражданину необходимо проанализировать документ-согласие и только после этого ставить свою подпись.

Если нет возможности разобраться самому, например, в случае устройства на работу, рекомендуется привлечь квалифицированного юриста. Сведения о том, отбывал ли субъект срок в местах лишения свободы, необходимо предоставлять лишь в том случае, когда должность, на которую человек хочет устроиться, требует отсутствие судимости, при другом положении дел субъект в праве такие данные не предоставлять.

Субъект персональных данных — это гражданин, который имеет право не только на передачу своих личный сведений для обработки и проверки их с определенной целью (покупка, продажа, взятие кредита и др.), но и на защиту предоставляемой информации от ее несанкционированного распространения, уничтожения и нецелевого использования.

Типичные ошибки при заполнении уведомления

Проблемные вопросы и часто допускаемые ошибки

при заполнении уведомлений (информационных писем).

Дополнительные разъяснения для практического применения

Чтобы не пропустить поля, обязательные для заполнения, заполняйте уведомление (информационное письмо) с помощью портала персональных данных.

Предварительно рекомендуем ознакомиться с примерами для заполнения уведомления – Как заполнить уведомление.

Разница между уведомлением и информационным письмом заключается в том, что в информационном письме обязательными для заполнения являются поля:

— «Наименование оператора»,

— «Сокращенное наименование оператора»,

— «Адрес оператора» (адрес местонахождения и почтовый адрес),

— «ИНН»,

— «ОРГН».

Далее заполняются лишь те поля, в содержание которых вносятся изменения. При этом поля необходимо заполнять ПОЛНОСТЬЮ, то есть информация не ДОБАВЛЯЕТСЯ в поле, а содержание поля в реестре ЗАМЕНЯЕТСЯ на новое.

Ошибка 1. Документ оформлен не на бланке организации

Правильно: Уведомление должно быть оформлено на бланке оператора или заверено печатью организации (на подписи руководителя или уполномоченного лица). По правилам делопроизводства, документ должен быть зарегистрирован и иметь исходящий номер и дату.

Ошибка 2. В поле «Наименование (фамилия, имя, отчество), адрес оператора»

Не указывается или не полно указывается адрес оператора (отсутствует почтовый индекс, муниципальный район (для организаций районов области), улица, номер дома, корпус – если имеются).

Наименования организации в уведомлении не соответствует указанному на бланке и (или) печати, сведениям в ЕГРЮЛ.

Правильно: Почтовый адрес – это адрес, по которому организация (ИП, физическое лицо) зарегистрирована в ЕГРЮЛ (ЕГРИП, адрес по прописке), адрес местонахождения – это адрес, по которому фактически осуществляется деятельность.

Затруднения в заполнении поля «Филиалы»

Имеются в виду отделения, корпуса учреждения, другие территориально обособленные отделы, магазины и иные подразделения, филиалы, имеющие отношение к Оператору и входящие в его состав.

Затруднения в заполнении поля «Правовое основание обработки персональных данных»

Не указываются соответствующие статьи, дата принятия и номер закона или иного нормативно-правового акта, регулирующего осуществляемый вид деятельности и касающегося обработки персональных данных.

Часто операторы указывают только Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон). Закон не дает правовых оснований операторам для обработки персональных данных. Законом регулируются отношения, связанные с обработкой персональных данных.

Правильно: Необходимо указать все отраслевые нормативно-правовые акты, которыми руководствуется Оператор, обрабатывая персональные данные с указанием реквизитов: дата, номер и название.

Устав ООО ____ от ___ №, Положение об ______ от ____ № ____, лицензия на ___ от ____ № _____ и т. д. (см. примеры для заполнения).

Затруднения в заполнении поля «Цель обработки персональных данных»

Необходимо обратиться к уставу организации, а также не забывать, что каждое юридическое лицо в обязательном порядке осуществляет бухгалтерский и кадровый учет, в рамках которого обрабатываются персональные данные работников, а также членов их семьи (в личных делах хранятся копии свидетельств о рождении детей, свидетельств о браке, справки с места учебы ребенка и пр.).

ИП представляют отчеты в налоговые органы, пенсионный фонд и пр., для них может иметь место формулировка «подача отчетности в федеральные органы исполнительной власти».

Другие примеры:

— «осуществление полномочий органа власти по ….»

— «выполнение государственных функций по ….»

— «оказание государственных (муниципальных) услуг по …»

— «оказание (предоставление) услуг по ….»

— «выполнение работ по ….»

— «осуществление … деятельности …»

Ошибка 3. В поле «Категории персональных данных»

Указываются персональные данные конкретных физических лиц – работников, клиентов, абонентов и др.; используются фразы и др.», «и т.п.», «другая информация», «анкетные данные».

Перечень категорий персональных данных должен быть полный и исчерпывающий, сокращения недопустимы.

Информация, относящаяся к физическому лицу, то есть, документы: паспорт, водительские права, удостоверение, свидетельство о рождении, военный билет, документ об образовании и пр., принадлежащие физическому лицу, не могут быть категориями персональных данных. Они являются материальными носителями персональных данных.

Правильно: указывать конкретно, например: фамилия, имя, отчество, дата рождения, место рождение, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, расовая принадлежность, национальная принадлежность, политические взгляды, религиозные убеждения, философские убеждения, состояние здоровья, состояние интимной жизни.

При заполнении поля для начала необходимо перечислить категории персональных данных, заполняемые в форме кадрового учета Т2, затем добавить другие категории, обрабатываемые в организации в рамках иных видов деятельности.

После того, как предложенные системой позиции в поле «Категории персональных данных» закончились (если уведомление или информационное письмо заполняется на портале персональных данных), а категории персональных данных еще остались (например, данные документа, удостоверяющего личность; ИНН; СНИЛС и пр.), необходимо перейти к заполнению поля «Другие категории персональных данных», где эти категории и перечислить (указать).

Ошибка 4. В поле «Категории субъектов, персональные данные которых обрабатываются».

Указываются не все категории субъектов персональных данных, применяются фразы «и др.», «и т.п.», «другая информация», упоминаются сторонние юридические лица.

Правильно: Содержание поля «вытекает» из «Цель обработки персональных данных». Необходимо указывать категории физических лиц и виды отношений с ними. Под видами отношений могут пониматься трудовые, гражданско-правовые, договорные отношения, отношения в целях исполнения закона или любого другого нормативно-правового акта, регламентирующего обработку персональных данных согласно сфере деятельности юридического лица (индивидуального предпринимателя). Например: физические лица (заказчики; пассажиры; налогоплательщики; работники образовательного учреждения (колледжа, техникума), учащиеся, их родители; государственные гражданские служащие; обслуживающий персонал); лица, состоящие в трудовых отношениях с учреждением (предприятием); физические лица, обратившиеся в организацию по страхованию имущества; пенсионеры, физические лица находящихся на обслуживании банка (клиенты); законные представители физических и юридических лиц; больные, состоящие на диспансерном учёте по соответствующим диагнозам, медицинский персонал; граждане, имеющие право на меры социальной поддержки, пособия, доплаты к пенсии, ежемесячные денежные выплаты, компенсации и иные выплаты; лица, состоящие трудовых, в договорных и иных гражданско-правовых отношениях с юридическим лицом, законные представители физических и юридических лиц.

Если есть работники, работающие по договору, то к ним справедлива формулировка «физические лица, состоящие в иных договорных отношениях»

Категория «члены семьи работника» указывается, если например в бухгалтерии хранятся справки с места учебы ребенка, копии свидетельств о рождении, свидетельств о браке; в отделе кадров хранятся анкеты, содержащие информацию о супругах, родителях, детях, иных родственниках работника и другие документы, содержащие персональные данные членов семьи.

Затруднения в заполнении поля «Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных»

Из перечня действий, указанных в требованиях ч. 3 ст. 3 Федерального Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», необходимо выбрать только те действия, которые оператор непосредственно совершает с персональными данными.

У подавляющего большинства операторов это как минимум — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, уничтожение.

Ошибка 5. В поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»»

Копируется текст, приведенный в примерах для заполнения.

Правильно: проанализировать предложенное в примере, и если применять какие-либо слова, то только те, которые относятся к деятельности Оператора.

Подраздел «средства обеспечения безопасности» — это технические меры по обеспечению безопасности персональных данных при их обработке. Содержание подраздела «правовые меры» может быть отнесено как в Поле «Правовое основание обработки персональных данных», так и находиться здесь (либо там, либо тут, дублировать не нужно).

Необходимо указать конкретные организационные и технические меры, в том числе использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке.

Если используется электронная цифровая подпись (ЭЦП), необходимо заполнить раздел «использование шифровальных (криптографических) средств», где обязательно указать наименование, регистрационные номера и производителей используемых криптографических средств (ЭЦП), а также сведения об уровнях защиты (см. Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра Федеральной службы безопасности Российской Федерации 21.02.2008 года № 149/5-144).

Если проведена классификация информационных систем персональных данных, то необходимо в уведомлении так же указать к какому классу они относятся (см. Приказ от 13.02.2008 №55, №86, №20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»)

К техническим мерам можно отнести:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применение технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

Затруднения в заполнении поля «Дата начала обработки персональных данных»

Фактически это дата, которая указана в свидетельстве ИНН.

Ошибка 6. Уведомление подписано неуполномоченным лицом

Уполномоченным лицом является:

— единоличный исполнительный орган, действующий на основании устава (генеральный директор, директор, президент, управляющий);

— руководитель или начальник, действующий на основании положения;

— представитель юридического лица, действующий на основании доверенности, в которой содержится соответствующее полномочие. В этом случае к уведомлению необходимо приложить документ, подтверждающий полномочия лица на подписание документов.

Термины и определения

В данной Политике обработке персональных данных мы информируем Вас о порядке обработки Ваших персональных данных при использовании нашего веб-сайта academy.tn.ru далее – «Сайт».

Обязательства пользователя

При регистрации на Сайте, Вы предоставляете нам свои персональные данные, не являющиеся специальными или биометрическими, бессрочно (вплоть до отзыва Вами своего согласия на обработку персональных данных): имя, номер телефона, адрес электронной почты, а также иную информацию, относящуюся к Вам (физическому лицу) прямо или косвенно.

Настоящим Вы соглашаетесь с проведением нами онлайн-скоринга (оценки) таких Ваших персональных данных, как Ваше поведение на нашем Сайте, cookie, сведения о геопозиции, IP-адрес.

Настоящим Вы подтверждаете, что действуете свободно, своей волей и в своем интересе, а также подтверждаете свою дееспособность.

Предоставляя свои персональные данные, Вы соглашаетесь с тем, что предоставленные Вами персональные данные будут обрабатываться нами, а именно: ЗАО «ТехноНИКОЛЬ», адрес (место нахождения): 119049, г. Москва, ул. Крымский Вал, д.8, ИНН 7706019704, ОГРН 1027739072492, а также ООО «ТехноНИКОЛЬ-Строительные Системы», адрес (место нахождения): 129110, Россия, г. Москва, ул. Гиляровского, д. 47, стр. 5, ИНН 7702521529, ОГРН 1047796256694 как с использованием средств автоматизации, так и без использования таких средств.

В ходе обработки с Вашими персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Настоящим Вы даете нам согласие на передачу своих персональных данных третьим лицам для их обработки в соответствии с целями, предусмотренными настоящей Политикой обработки персональных данных, на основании договоров, заключенных нами с этими третьими лицами и только в рамках таких договоров.

Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

Настоящим Вы подтверждаете, что сообщили нам собственные и достоверные персональные данные.

Данное Вами согласие действительно с момента сообщения нам Вами персональных (регистрационных) данных.

Обязательства компании

Мы обязуемся обеспечить конфиденциальность полученных от Вас персональных данных для целей, указанных в настоящей Политике обработки персональных данных, а также безопасность при их обработке в соответствии с требованиями Законодательства Российской Федерации.

Мы используем предоставленные Вами персональные данные в целях:

— отправки Вам маркетинговых, рекламных и новостных рассылок, включая, но не ограничиваясь, новости о нас и наших партнерах; информацию о ценах на товары, наши предложения и предложения наших партнеров;

— отправки Вам сообщений информационного характера и сервисных сообщений;

— регистрации/авторизации Вас на Сайте;

— обработки Ваших Заказов/Заявок и для выполнения нами иных своих обязательств перед Вами;

— для осуществления деятельности по продвижению товаров и услуг;

— оценки и анализа работы Сайта;

— анализа Вашего покупательского поведения и предоставления персональных рекомендаций в виде рассылок;

— информирования Вас об акциях, скидках и специальных предложениях посредством электронных рассылок.

— для обработки претензий, полученных через сайт academy.tn.ru.

Прочие положения

Настоящим уведомляем Вас, что в том случае, если хотите внести уточнения в Ваши персональные данные, заблокировать или уничтожить их в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, либо в случае возникновения у Вас желания отозвать свое согласие на обработку персональных данных или устранить наши неправомерные действия в отношении Ваших персональных данных, то Вы должны направить нам официальный запрос в следующем порядке:

направив нам официальный запрос по Почте России по адресу: 119049, г. Москва, ул. Крымский Вал, д.8, ИНН 7706019704, ОГРН 1027739072492, в качестве получателя необходимо указывать: ЗАО «ТехноНИКОЛЬ».

В случае направления нам официального запроса в тексте запроса необходимо указать Ваши:

— ФИО;

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие Ваше участие в отношениях с нами либо сведения, иным способом подтверждающие факт обработки нами Ваших персональных данных;

— подпись гражданина (или его законного представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Мы обязуемся немедленно прекратить обработку Ваших персональных данных с момента получения от Вас письменного заявления (отзыва) и/или в случае достижения цели обработки и уничтожим их в срок и на условиях, установленных законом.

Вы можете отписаться от маркетинговых, рекламных и новостных рассылок путём направления нам соответствующего запроса на адрес электронной почты (E-mail) academy@tn.ru

В случае отзыва Вами согласия на обработку персональных данных мы вправе продолжить обработку персональных данных без Вашего согласия при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»

Мы не несем ответственности за сведения, предоставленные Вами на Сайте в общедоступной форме.

При обработке персональных данных мы принимаем необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

Обращаем Ваше внимание, что данная Политика обработки персональных данных может обновляться, в связи с возможными поправками в Законодательстве Российской Федерации, а также изменениями наших внутренних процессов. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на Сайте.

Просим ознакомиться с Политикой конфиденциальности в соответствии с требованиями Европейского Регламента № 2016/679

Политика конфиденциальности:

Введение

ООО «ТехноНИКОЛЬ – Строительные системы» — это профессиональная зарегистрированная в законном порядке организация, сферой деятельности которой является производство строительных и изоляционных материалов. Наша цель – сохранение и укрепление своей репутации в онлайн-пространстве, включая защиту персональных данных. Любая полученная от вас личная информация используется для улучшения процессов поиска, просмотра, удобства совершения покупок (применимо только при наличии платформы для онлайн-покупок) и обработки заказов. Мы не пытаемся сознательно запрашивать и получать информацию от детей.

Нам известно, что Вы осведомлены и заботитесь о своей личной информации, и мы серьёзно относимся к этому вопросу. В настоящей Политике конфиденциальности представлено описание правил и порядка работы с точки зрения сбора и использования персональных данных ООО «ТехноНИКОЛЬ – Строительные системы», а также приводится определение прав пользователя на неприкосновенность конфиденциальной информации. Мы признаём, что сохранение конфиденциальности информации является нашим постоянным обязательством, в связи с чем настоящие положения Политики конфиденциальности будут регулярно обновляться по мере следования новым практикам по защите персональных данных или принятия новых правил обработки персональных данных.

В целях усовершенствования работы нашего сайта мы оставляем за собой право на сбор информации, дающей нам понимание процессов того, как клиент пользуется сайтом.

Например, мы можем проводить анализ собранной информации с целью определения наиболее часто используемых разделов сайта. Мы имеем право на предоставление совокупных статистических данных о наших клиентах, продажах, моделях трафика и соответствующей информации о сайте признанным независимым поставщикам ПО, таким как Google Analytics (информация об использовании персональных данных Google представлена на странице Политики конфиденциальности Google), однако эти статистические данные не будут включать индивидуальные устанавливающие личность сведения. Мы не анализируем такую персональную информацию, как имя и/или адрес электронной почты.

Согласие на обработку персональных данных
Использование данного веб-сайта означает согласие пользователя на сбор и использование персональных данных. В случае принятия решения об изменении настоящей политики конфиденциальности соответствующие изменения будут представлены на данной странице – так, чтобы пользователь всегда имел чёткое представление о том, сбор каких сведений мы ведём, как их используем и при каких условиях они подлежат огласке.

С какой целью мы собираем персональную информацию?
Персональная информация о пользователе (адрес электронной почты, имя, номер телефона и почтовый адрес) даёт нам возможность в случае необходимости связаться с ним для обработки заказа, уведомления о статусе заказа и ответа на вопросы. Это даёт пользователю возможность доступа к тем разделам сайта, где применяются законодательные требования. За немногими исключениями данная информация ограничивается сведениями, содержащимися на стандартной визитной карточке: именем, фамилией, должностью, наименованием работодателя, рабочим адрес, рабочим адрес электронной почты, номером рабочего телефона.
Кроме того, анализ персональной информации даёт нам возможность совершенствовать интерфейс поиска и оформления покупок, так как благодаря этому мы можем предложить информационный контент, отвечающий непосредственно интересам пользователя. Таким образом пользователь получает больше желательной информации и меньше нежелательной.
Мы следим за клиентскими «моделями трафика» и использованием сайта, и это позволяет нам развивать и совершенствовать структуру, дизайн и внешний вид сайта.
Мы используем данную информацию для того, чтобы иметь возможность информировать пользователя о важных изменениях на сайте, новых сервисах и специальных предложениях. В случае если вы не желаете в дальнейшем получать данную информацию, пожалуйста, пришлите емейл на адрес privacy@tn.ru.

Передаём ли мы полученную информацию третьим лицам?

Настоящим обязуемся не продавать, не извлекать выгоду, не сдавать в аренду и иным образом не предавать огласке персональную информацию пользователя любым лицам за пределами нашей организации.
Информация об учётной записи пользователя передаётся третьим лицам исключительно в случаях, когда такого рода передача будет являться обоснованно необходимой для (i) соблюдения законодательных норм, (ii) приведения в исполнение или применения условий любых наших пользовательских соглашений либо (iii) защиты прав, собственности или безопасности нашей организации, включая, но не ограничиваясь обеспечением безопасности функционирования наших внутренних процессов, наших пользователей и прочих лиц.

Каким образом обеспечивается защита персональных данных?
Все собираемые нами персональные данные защищены от несанкционированного доступа с помощью новейших технологий безопасности.

Что такое «cookie-файлы» и аналогичные технологии?
«Cookie-файлы» – небольшой фрагмент данных, отправленный веб-сервером в виде небольшого текстового файла на жёсткий диск вашего компьютера. Файлы используются для регистрации данных о пользователе. «Cookie-файлы» делают сайт более функциональным за счёт хранения информации о предпочтениях пользователя. «Cookie-файлы» сами по себе не идентифицируют пользователя, но идентифицируют его компьютер. Мы и наши партнёры-независимые поставщики услуг имеем право в т. ч. применять на сайте и в электронных письмах пиксельные теги (известные также как веб-маяки, веб-жучки, и пустые GIF-файлы). Пиксельный тег – практически незаметное графическое изображение на веб-странице или в электронном сообщении, сжатое до размеров пиксела.
Например, после регистрации на веб-сайте пользователь может каждый раз получать запрос на авторизацию при каждом повторном входе на сайт. Если активирована опция автоматической авторизации, технология cookie запоминает компьютер пользователя и при повторном входе авторизация осуществляется автоматически. В этом случае необходимости запоминать логин и пароль нет.

Информация, которую мы и наши партнёры-независимые поставщики услуг собираем с помощью технологий cookie, пиксельных тегов и аналогичных инструментов, включает следующие данные: взаимодействие пользователя с нашими сайтами и рекламными объявлениями; время посещения сайта; сведения о товарах, помещаемых пользователем в корзину, информацию о том, оформляется ли покупка на все товары в корзине или на их часть; подтверждения о прочтении наших писем, в т. ч. данные о времени открытия электронного письма, сведения о том, был ли совершён переход по какой-либо ссылке в письме; информацию о посещаемых сайтах после посещения нашего.

Сбор персональных данных ведётся непосредственно нами с помощью наших страниц в социальных сетях, таких как Facebook, Twitter, LinkedIn и др., либо сайтом соцсети, на котором есть наши страницы. Наша Политика конфиденциальности не распространяется на правила обращения с конфиденциальной информацией и процедуры безопасности, имеющие отношение к сайтам социальных сетей, на которых зарегистрирована наша компания.

Мы сотрудничаем с независимыми компаниями-рекламодателями и, таким образом, на своих сайтах можем предложить специально подобранную для конкретного пользователя рекламу. Для сбора информации о действиях пользователя на нашем и других сайтах такие независимые компании-рекламодатели размещают, используют и применяют cookie-файлы и пиксельные теги. Данная информация, основанная на практике посещения пользователем нашего и других сайтов, позволяет повышать релевантность отображаемой рекламы.
Как отписаться?
Пользователь имеет право отписаться или изменить параметры своей подписки в любое время и на любое из наших информационных писем и пр. — для этого необходимо отправить запрос на емейл-адрес privacy@tn.ru.

В заключение
Мы делаем всё возможное для того, чтобы обеспечить защиту персональных данных пользователя. Мы используем полученную на сайте информацию для того, чтобы максимально облегчить процесс поиска и оформления покупок на нашем сайте и обеспечить пользователю наилучшее качество обслуживания. Данная информация будет доступна только лицам, официально уполномоченным на её обработку. Мы не продаём, не извлекаем выгоду, не сдаём в аренду третьим лицам персональную информацию пользователя. В случае если вы не желаете в дальнейшем получать от нас сообщения или специальные предложения, просим проинформировать нас на емейл-адрес privacy@tn.ru.

Обратная связь всегда приветствуется. Все вопросы и предложения, связанные с Политикой конфиденциальности, просим сообщать по емейл-адресу privacy@tn.ru.

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх