Обработка персональных данных
Политика информационного агентства «deita.ru» (сетевое издание «дейта», электронное периодическое издание «deita.ru») в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данныхТребования к защите персональных данныхНастоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Законом Российской Федерации от 27.12.1991 N 2124-1 О средствах массовой информации , Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами, а также в соответствии с Рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР) по составлению документа, определяющего политику оператора в отношении работы с персональными данными и требования к обеспечению их безопасности в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Основные термины и понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган,муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общие положенияНастоящая Политика устанавливает общие принципы обработки персональных данных и содержит требования по защите персональных данных в Информационном агентстве «DEITA.RU» (далее - Сайт). Целью принятия Политики является обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Сайтом с применением средств автоматизации и без применения таких средств. Настоящая Политика размещается на Сайте в сети Интернет.Принципы и условия обработки персональных данныхОсновные принципы, на которых осуществляется Обработка персональных данных на Сайте:
1. Законности и справедливости;
2. Ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. Соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
6. Недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
7. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
8. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством;
9. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения допущенных нарушений персональных данных, в случае отзыва субъектом своего согласия на обработку персональных данных, если иное не предусмотрено законодательством; Все персональные данные в случае их сбора записываются в базы данных, находящиеся на территории Российской Федерации, в которых происходит также при необходимости их уточнение, изменение или обновление, а также извлечение для последующей трансграничной передачи персональных данных. Обработка персональных данных Сайтом допускается в следующих случаях:
10. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
11. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством на Сайт функций, полномочий и обязанностей;
12. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
13. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
14. Обработка персональных данных необходима для осуществления прав и законных интересов Сайта или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
15. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
16. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Сайт не раскрывает персональные данные субъекта третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Сайт поручает обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора поручения обработки персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Сайта, обязанособлюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В случае, если Сайт поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Сайт.
Лицо, осуществляющее обработку персональных данных по поручению Сайта, несет ответственность перед Сайтом. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - обрабатываются Сайтом только при наличии согласия субъекта в письменной форме или в случае, когда такая обработка предусмотрена законодательством, в том числе законодательством о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.Права субъекта персональных данных, обеспечиваемые сайтомСубъект персональных данных (здесь и далее по тексту под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены законодательством Российской Федерации) принимает решение о предоставлении его персональных данных и даёт Сайту согласие на их обработку Сайтом свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований на обработку, предусмотренных законодательством, возлагается на Сайт.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством. Субъект персональных данных вправе требовать от Сайта уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав. Сайту запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством, или при наличии согласия в письменной форме субъекта персональных данных. Если субъект персональных данных считает, что Сайт осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Сайта в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.Требования к защите персональных данныхБезопасность персональных данных, обрабатываемых Сайтом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними. Для целенаправленного создания на Сайте неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Сайтом проводятся необходимые организационно-технические мероприятия.
Политика информационного агентства «deita.ru» (сетевое издание «дейта», электронное периодическое издание «deita.ru») в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данныхТребования к защите персональных данныхНастоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Законом Российской Федерации от 27.12.1991 N 2124-1 О средствах массовой информации , Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами, а также в соответствии с Рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (РОСКОМНАДЗОР) по составлению документа, определяющего политику оператора в отношении работы с персональными данными и требования к обеспечению их безопасности в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Основные термины и понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган,муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Общие положенияНастоящая Политика устанавливает общие принципы обработки персональных данных и содержит требования по защите персональных данных в Информационном агентстве «DEITA.RU» (далее - Сайт). Целью принятия Политики является обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Сайтом с применением средств автоматизации и без применения таких средств. Настоящая Политика размещается на Сайте в сети Интернет.Принципы и условия обработки персональных данныхОсновные принципы, на которых осуществляется Обработка персональных данных на Сайте:
1. Законности и справедливости;
2. Ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3. Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
4. Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. Соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
6. Недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
7. Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
8. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством;
9. Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения допущенных нарушений персональных данных, в случае отзыва субъектом своего согласия на обработку персональных данных, если иное не предусмотрено законодательством; Все персональные данные в случае их сбора записываются в базы данных, находящиеся на территории Российской Федерации, в которых происходит также при необходимости их уточнение, изменение или обновление, а также извлечение для последующей трансграничной передачи персональных данных. Обработка персональных данных Сайтом допускается в следующих случаях:
10. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
11. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством на Сайт функций, полномочий и обязанностей;
12. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
13. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
14. Обработка персональных данных необходима для осуществления прав и законных интересов Сайта или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
15. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
16. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством.
Сайт не раскрывает персональные данные субъекта третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Сайт поручает обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора поручения обработки персональных данных.
Лицо, осуществляющее обработку персональных данных по поручению Сайта, обязанособлюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В случае, если Сайт поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Сайт.
Лицо, осуществляющее обработку персональных данных по поручению Сайта, несет ответственность перед Сайтом. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - обрабатываются Сайтом только при наличии согласия субъекта в письменной форме или в случае, когда такая обработка предусмотрена законодательством, в том числе законодательством о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.Права субъекта персональных данных, обеспечиваемые сайтомСубъект персональных данных (здесь и далее по тексту под субъектом персональных данных понимается как сам субъект персональных данных, так и его законный представитель: родитель, опекун, попечитель и иные лица, полномочия которых установлены законодательством Российской Федерации) принимает решение о предоставлении его персональных данных и даёт Сайту согласие на их обработку Сайтом свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований на обработку, предусмотренных законодательством, возлагается на Сайт.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством. Субъект персональных данных вправе требовать от Сайта уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав. Сайту запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством, или при наличии согласия в письменной форме субъекта персональных данных. Если субъект персональных данных считает, что Сайт осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Сайта в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.Требования к защите персональных данныхБезопасность персональных данных, обрабатываемых Сайтом, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных, выявлением и предотвращением инцидентов, связанных с неправомерным доступом к персональными данными и неправомерных действий с ними. Для целенаправленного создания на Сайте неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях их получения, модификации, блокирования, уничтожения, заражения вредоносным программным кодом и совершения иных несанкционированных действий, Сайтом проводятся необходимые организационно-технические мероприятия.
Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт deita.ru. Гиперссылка должна размещаться непосредственно в тексте, воспроизводящем оригинальный материал deita.ru. Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей.
