Положение в отношении обработки персональных данных

1.1. Положение Дадинова Германа Саналовича в отношении обработки персональных данных (далее — Положение) разработано во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). Положение определяет общий порядок, принципы и условия обработки персональных данных Дадиновым Германом Саналовичем (далее — Оператор) и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.2. Оператор обеспечивает защиту прав и свобод субъектов персональных данных при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

1.3. Основные понятия, используемые в Положении

• персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
• персональные данные, разрешенные субъектом для распространения — данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия в порядке, предусмотренном Законом о персональных данных;
• специальные категории ПДн — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;
• биометрические ПДн — сведения, которые характеризуют физиологические и биологические особенности человека и используются для установления его личности;
• оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных;
• обработка ПДн — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
• предоставление ПДн — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• распространение ПДн — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• доступ к ПДн — возможность получения персональных данных и их использование;
• обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту;
• трансграничная передача ПДн — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу;
• блокирование ПДн — временное прекращение обработки персональных данных;
• уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание персональных данных и/или уничтожаются материальные носители;
• конфиденциальность ПДн — обязанность оператора и иных лиц, получивших доступ к ПДн, не раскрывать и не распространять их без согласия субъекта, если иное не предусмотрено федеральным законом;
• обращение гражданина — направленные Оператору в письменной форме или в форме электронного документа предложение, заявление или жалоба.

1.4. Действие настоящего Положения распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. Основные права и обязанности Оператора

1.5.1. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
• поручить обработку персональных данных другому лицу с согласия субъекта на основании заключаемого договора;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено законодательством;
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.5.2. Оператор обязан:

• обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
• при сборе персональных данных предоставить субъекту по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона о персональных данных;
• разъяснить субъекту юридические последствия отказа предоставить ПДн и (или) дать согласие, если такое предоставление является обязательным;
• разъяснять порядок принятия решения на основании исключительно автоматизированной обработки и возможные юридические последствия;
• рассматривать обращения субъектов и уполномоченного органа и давать мотивированные ответы в установленные сроки;
• предоставлять субъекту возможность безвозмездного доступа к его персональным данным;
• принимать своевременные меры по блокированию, уточнению, уничтожению персональных данных по обоснованным требованиям;
• уведомлять субъекта (его представителя) либо уполномоченный орган о произведенных изменениях и предпринятых мерах;
• уведомлять уполномоченный орган в случае установления факта неправомерной или случайной передачи ПДн;
• при достижении цели обработки прекратить обработку и уничтожить персональные данные, если у Оператора нет иных законных оснований;
• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
• при сборе персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение ПДн граждан РФ с использованием баз данных, находящихся на территории РФ.

1.6. Основные права и обязанности субъектов персональных данных

1.6.1. Субъекты персональных данных имеют право на:

• получение информации, касающейся обработки Оператором их персональных данных, включая подтверждение факта обработки, правовые основания и цели, наименование и место нахождения Оператора, сведения о лицах с доступом к ПДн, источники получения данных, сроки обработки и хранения, порядок осуществления прав, информацию о трансграничной передаче;
• доступ к их персональным данным, за исключением случаев, предусмотренных федеральным законом;
• уточнение их персональных данных, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• извещение всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных исключениях, исправлениях или дополнениях;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действий или бездействия Оператора;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

1.6.2. Субъекты персональных данных обязаны:

• предоставлять Оператору только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные, в объеме, необходимом для цели обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.6.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

1.7. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

2.1. Персональные данные обрабатываются Оператором в следующих целях:

2.2. Оператор осуществляет с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление и уничтожение.

2.3. Обработка персональных данных Оператором осуществляется смешанным способом с передачей полученной информации по информационно-телекоммуникационным сетям.

2.4. Сбор обезличенных данных через сервисы веб-аналитики

2.4.1. Для улучшения работы Сайта, оценки эффективности и анализа поведения пользователей Оператор использует сервис «Яндекс.Метрика», предоставляемый ООО «ЯНДЕКС» (119021, Россия, Москва, ул. Л. Толстого, 16).

2.4.2. С помощью сервиса может собираться информация, не являющаяся ПДн в явном виде, но обрабатываемая как ПДн в совокупности:

• IP-адрес пользователя;
• дата и время посещения;
• информация о браузере и операционной системе;
• тип устройства и разрешение его экрана;
• источник перехода на сайт (реклама, поисковый запрос);
• сведения о действиях пользователя на Сайте (клики, просмотры страниц, заполнение форм);
• файлы cookies.

2.4.3. Цель обработки: сбор статистических и аналитических данных для оптимизации работы Сайта и повышения удобства пользования.

2.4.4. Информация, собранная с помощью cookies, передается ООО «ЯНДЕКС» и хранится на серверах данной компании в соответствии с их политикой конфиденциальности. Настройка параметров сбора данных осуществляется пользователем самостоятельно через настройки браузера или с помощью блокировщика «Яндекс.Метрики».

2.4.5. Срок хранения данных, обрабатываемых с использованием Яндекс.Метрики, — в течение срока функционирования сайта либо до отзыва согласия субъектом персональных данных.

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных»;
• гражданско-правовые договоры на оказание услуг;
• согласия субъектов персональных данных на обработку персональных данных;
• основания, когда согласие на обработку персональных данных не требуется в силу закона.

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора.

4.3. Не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой.

4.4. Оператор обрабатывает только ПДн, отвечающие целям их обработки.

4.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям; в случае избыточности принимаются меры по их устранению.

4.6. Обеспечиваются точность ПДн, их достаточность и при необходимости актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

4.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором. Обрабатываемые ПДн уничтожаются по достижении целей обработки или при утрате необходимости в их достижении.

5.1. Обработка ПДн осуществляется при условии получения согласия субъекта, за исключением установленных законодательством РФ случаев, когда обработка может осуществляться без согласия.

5.2. Субъект принимает решение о предоставлении его ПДн и дает согласие на обработку свободно, своей волей и в своем интересе.

5.3. Согласие на обработку может быть дано субъектом или его представителем в любой позволяющей подтвердить факт получения форме, если иное не установлено федеральным законом. В предусмотренных законом случаях согласие оформляется в письменной форме.

5.4. Обработка специальных категорий ПДн (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь, судимость) Оператором не допускается, за исключением случаев, предусмотренных законодательством РФ.

5.5. Обработка биометрических персональных данных Оператором не осуществляется.

5.6. Трансграничная передача персональных данных Оператором не осуществляется.

5.7. Оператор без согласия субъекта не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

5.8. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта на основании заключаемого договора. В поручении определяются перечень ПДн, перечень действий, цели обработки, обязанность соблюдать конфиденциальность и обеспечивать безопасность ПДн, требования к защите по ст. 19 Закона о персональных данных, в том числе требование об уведомлении Оператора о фактах неправомерной или случайной передачи ПДн.

5.9. Условием прекращения обработки является достижение целей, истечение срока действия согласия или его отзыв, а также выявление неправомерной обработки.

5.10. Согласие может быть отозвано путем письменного уведомления, направленного Оператору по электронной почте: support@wavemessenger.ru.

6.1. Оператор принимает необходимые и достаточные меры, в том числе: ответственным за организацию обработки ПДн является Дадинов Герман Саналович; разработано и утверждено настоящее Положение; осуществляется внутренний контроль соответствия обработки требованиям законодательства; хранение ПДн в электронном виде осуществляется раздельно в зависимости от целей обработки; доступ к базе данных имеется исключительно у Дадинова Германа Саналовича.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в том числе: применяются меры с учетом актуальных угроз; доступ к информации имеется исключительно у Дадинова Г.С. посредством паролей для доступа к учетной записи компьютера; обеспечено наличие антивирусного ПО; осуществляется регулярное обновление программного обеспечения; обеспечена сохранность носителей ПДн.

7.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки персональные данные подлежат актуализации Оператором, либо их обработка должна быть прекращена.

7.2. Факт неточности ПДн или неправомерности обработки может быть установлен субъектом ПДн либо компетентными государственными органами Российской Федерации.

7.3. При обращении субъекта или его представителя Оператор обязан сообщить информацию об осуществляемой обработке ПДн в доступной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта и его представителя, сведения о дате выдачи и выдавшем органе, сведения о взаимоотношениях с Оператором либо иные подтверждения факта обработки, а также подпись субъекта или его представителя. Запрос может быть направлен на адрес: support@wavemessenger.ru. Повторное обращение возможно не ранее чем через 30 дней после первоначального, если иное не установлено законом или договором. Повторное обращение до истечения этого срока допустимо, если ранее сведения не были предоставлены в полном объеме, и должно содержать обоснование.

7.4. Если в запросе не отражены все необходимые сведения или субъект не обладает правами доступа, направляется мотивированный отказ. Оператор вправе отказать в выполнении повторного запроса, не соответствующего условиям п. 7.3. Обязанность обоснования отказа лежит на Операторе.

7.5. В порядке п. 7.3 субъект вправе требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

7.6. При достижении целей обработки и в случае отзыва согласия ПДн подлежат уничтожению, если:

• Оператор не вправе осуществлять обработку без согласия субъекта;
• иное не предусмотрено законодательством либо договором, стороной/выгодоприобретателем/поручителем по которому является субъект;
• иное не предусмотрено иным соглашением между Оператором и субъектом.

8.1. Все отношения, касающиеся обработки персональных данных, не предусмотренные настоящим Положением, регулируются законодательством Российской Федерации.

8.2. При внесении изменений в настоящее Положение в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента её утверждения.

Дадинов Герман Саналович

ИНН 781300641889

Email: support@wavemessenger.ru