Политика обработки и защиты персональных данных

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего документа.

Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
Компания проводит следующие мероприятия:

Документы по персональным данным необходимые в 2020 году

Как еще может называться данный документ:

  • Политика обработки персональных данных
  • Политика в отношении обработки данных
  • Privacy policy

Зачем нужен документ:

Любой оператор, осуществляющий сбор персональных данных пользователей через сайт, обязан опубликовать на своем сайте Политику конфиденциальности.

Данный документ направлен на повышение прозрачности процессов обработки персональных данных и обычно включает в себя следующие разделы: общие положения, основания и условия обработки персональных данных, права пользователей при обработке их персональных данных, цели обработки персональных данных, виды обрабатываемых данных, информацию о передаче персональных данных третьим лицам, сведения об обеспечении безопасности персональных данных, а также информацию об операторе и обратную связь.

Как еще может называться данный документ:

  • Согласие на обработку персональных данных
  • Согласие пользователя

Зачем нужен документ:

Персональные данные пользователей любого сайта могут собираться и обрабатываться исключительно с их согласия. Согласие пользователя должно быть конкретным, информированным и сознательным, что влияет на структуру документа и способ его размещения.

Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.

Как еще может называться данный документ:

  • Правила обработки персональных данных

Зачем нужен документ:

Положение об обработке и защите персональных данных является одним из основных локальных актов оператора и определяет для каждой цели обработки таких данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований.

Зачем нужен документ:

Документ предназначен для предоставления субъекту персональных данных разъяснений юридических последствий его отказа предоставить персональные данные. В частности, обработка персональных данных необходима работодателю для заключения трудового договора.

Зачем нужен документ:

Данный документ устанавливает ряд обязанностей для работника оператора, имеющего доступ к персональным данным, в частности, обязанность по соблюдению режима конфиденциальности персональных данных.

Зачем нужен документ:

Данный документ закрепляет перечень типовых форм, используемых оператором, которые содержат персональные данные.

Как еще может называться данный документ:

  • Правила рассмотрения запросов субъектов персональных данных или их представителей

Зачем нужен документ:

Правила рассмотрения запросов субъектов персональных данных определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их уполномоченных представителей.

Зачем нужен документ:

Правила осуществления внутреннего контроля устанавливают регламент проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленных законодательством о персональных данных и принятыми в соответствии с ним локальными актами оператора.

Как еще может называться данный документ:

  • Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Зачем нужен документ:

Данный документ разрабатывается для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз безопасности персональных данных. Для подготовки данного документа следует руководствоваться следующими документами:

– Постановление Правительства РФ от 01.10.2012 г. №1119
– Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 14.02.2008 г.);
– Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК от 15.02.2008 г.)

Как еще может называться данный документ:

  • Поручение обработки персональных данных
  • Договор на обработку персональных данных
  • Договор обработки персональных данных
  • Дополнительное соглашение на поручение обработки персональных данных

Зачем нужен документ:

От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.

С такими лицами должен быть заключен договор поручения. В таком договоре должен содержаться перечень операций с персональными данными, которые будут совершаться обработчиком, цели обработки, обязанность соблюдать конфиденциальность персональных данных.

Зачем нужен документ:

Ответственный за обеспечение безопасности персональных данных назначается приказом руководителя в соответствии с пунктом 14 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.

Зачем нужен документ:

Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.

Зачем нужен документ:

Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.

Зачем нужен документ:

Данным приказом утверждается список должностей работников, доступ которых к персональным данным необходим для выполнения их служебных обязанностей. Ответственный за организацию обработки персональных данных проводит обучение назначенных данным приказом работников.

Как еще может называться данный документ:

  • Перечень информационных систем персональных данных

Зачем нужен документ:

В Приказе об утверждении перечня информационных систем персональных данных (ИСПДн) указывается назначение системы, составляющей основную цель обработки персональных данных. Например, автоматизация процессов кадрового учета, процессов расчета заработной платы. Также в документе указываются категории и объем персональных данных в соответствии с Постановлением Правительства РФ от 01.11.2012 №1119.

Как еще может называться данный документ:

  • Приказ об определении границ контролируемой зоны и требований к ее безопасности

Зачем нужен документ:

Данным приказом устанавливаются границы контролируемой зоны информационных систем персональных данных. В периметре установленных границ ответственные за организацию обработки и за безопасность персональных данных осуществляют контроль за обработкой персональных данных и обеспечивают их безопасность.

  • Правила обработки персональных данных

Зачем нужен документ:

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «МОСКВА МЕДИА»

1.1.Настоящий документ определяет Политику Акционерного общества «Москва Медиа» (далее – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные

носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

субъект персональных данных – физическое лицо, к которому прямо или косвенно относятся персональные данные.

Пользователь – физическое лицо, получившее в установленном порядке доступ к сервисам интернет-сайтов Общества

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ:

2.1.Обработка персональных данных осуществляется на законной и справедливой основе;

2.2.Обработка персональных данных ограничивается достижением конкретных, заранее

определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.4.Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.5.Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

2.6.При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

2.7.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

2.8.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ст. 53 Федерального закона РФ от 07.07.2003 г. №126-ФЗ «О связи», Законом РФ от 27.12.1991 N 2124-1 «О средствах массовой информации», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 01.11.2012г.№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативно-правовыми актами в области защиты персональных данных, Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18.07.2011 N 223-ФЗ, Федеральным законом “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд” от 05.04.2013 N 44-ФЗ

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

4.1.Общество собирает, хранит и обрабатывает только те персональные данные, которые необходимы для оказания услуг и для осуществления своей деятельности, а также для обеспечения прав и законных интересов третьих лиц при условии, что при этом не нарушаются права субъекта персональных данных.

Читайте также:  Расчет неустойки - формула расчета

4.2.Персональные данные субъекта персональных данных могут быть обработаны Обществом в следующих целях:

4.2.1.Для идентификации субъекта персональных данных;

4.2.2.Для связи с субъектом персональных данных в случае необходимости, в том числе для направления уведомлений, запросов и информации, связанной с оказанием услуг, а также для обработки запросов и заявок от субъектов персональных данных;

4.2.3.Для оценки соответствия требованиям, устанавливаемым законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ и оказание услуг, являющихся предметом закупок.

4.3.Общество не обрабатывает специальные категории персональных данных, касающихся

расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

  1. СОСТАВ ПЕРСОНАЛЬНЫ ДАННЫХ:

Состав персональных данных:

5.1.Персональные данные субъекта персональных данных – работника Общества –информация, необходимая Обществу в связи с оформлением, изменением, расторжением трудовых отношений, предоставления работнику льгот и компенсаций.

5.2.Персональные данные субъекта персональных данных – контрагента по договору гражданско-правового характера – информация, необходимая Обществу в связи с согласованием условий, оформлением, изменением, исполнением и расторжением договора гражданско-правового характера с данным субъектом персональных данных.

5.3. Персональные данные субъекта персональных данных – представителя контрагента-юридического лица по договору гражданско-правового характера/участника закупочных процедур – информация, необходимая Обществу в связи с согласованием условий, оформлением, изменением, исполнением и расторжением договора гражданско-правового характера с контрагентом-юридическим лицом, а так же необходимая Обществу для оценки соответствия требованиям, устанавливаемым законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ и оказание услуг, являющихся предметом закупок.

5.4. Персональные данные субъекта персональных данных – клиента Общества -информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с субъектом персональных данных (клиентом Общества), в рамках мероприятий, конкурсов, викторин и проектов, проводимых Обществом в которых принимают участие клиенты Общества и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

5.5. Персональные данные пользователя – посетителя сервисов интернет сайтов Общества – информация, необходимая Обществу для оказания дополнительного сервиса пользователю, в рамках обращения пользователя к Обществу посредством заполнения специальной формы обращения, размещенной на сайте Общества и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ:

6.1.Обработка персональных данных субъектов персональных данных Обществом осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов РФ, обучения субъектов персональных данных – работников Общества, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества.

6.2.Обработка персональных данных осуществляется Обществом с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

6.3.Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, выполнения обязательств Общества перед работниками, а также в случаях, установленных действующим законодательством РФ в области защиты персональных данных.

6.4.По мотивированному запросу уполномоченного органа и исключительно в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы:

-в судебные органы в связи с осуществлением правосудия;

-органы федеральной службы безопасности;

-в органы прокуратуры;

-в органы полиции;

-в иные органы и организации в случаях, установленных нормативными правовыми

актами, обязательными для исполнения.

6.5.В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Обществом.

6.6.В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в действующем законодательстве.

6.7.Правовое регулирование порядка и сроков хранения документов, содержащих персональные данные субъектов персональных данных, осуществляется на основе Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций,

с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 г. № 558.

6.8.Уничтожение документов, содержащих персональные данные, производится любым способом, исключающим возможность ознакомления посторонними лицами с уничтожаемыми материалами и возможность восстановления их текста.

  1. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, выполнения положений договора гражданско-правового характера, стороной которого является субъект персональных данных, и в связи

с оказанием Обществом услуг, является конфиденциальной информацией и охраняется действующим законодательством РФ.

7.2.Лица, получившие доступ к обрабатываемым персональным данным, обязуются не разглашать конфиденциальную информацию, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области защиты персональных данных.

7.3.Лица, получившие доступ к обрабатываемым персональным данным, не имеют права

сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия такого субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также

в случаях, установленных законодательством РФ.

7.4.Лица, получившие доступ к персональным данным, обязуются не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.1.1.подтверждение факта обработки персональных данных Обществом;

8.1.2.правовые основания и цели обработки персональных данных;

8.1.3.цели и применяемые Обществом способы обработки персональных данных;

8.1.4.наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Общества или на основании федерального закона РФ;

8.1.5.обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом РФ;

8.1.6.сроки обработки персональных данных, в том числе сроки их хранения;

8.1.7.порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

8.1.8.информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.1.9.наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

8.1.10.иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-

ФЗ «О персональных данных» или другими федеральными законами РФ.

8.2.Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3.Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций -Роскомнадзор) или в судебном порядке.

8.4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.5.Иные права, определенные главой 3 Федерального закона от 27июля 2006 г. № 152-

ФЗ «О персональных данных».

  1. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЩЕСТВООМ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ СТ.18.1, СТ.19 ФЕДДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ « О ПЕРСОНАЛЬНЫХ ДАННЫХ»:

9.1.Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

9.2.При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

9.3.Производится ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

9.4.Общество несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

9.5.Для обеспечения неограниченного доступа к Политике Общества в отношении обработки персональных данных и сведениям о реализованных мерах по защите персональных данных текст настоящей Политики опубликован на официальных сайтах Общества.

Отправляя фото-, видео– и иные материалы на номер 8 926 266 24 24 отправитель подтверждает и гарантирует, что является автором (правообладателем) отправленных материалов и предоставляет телеканалу «Москва 24» (АО «Москва Медиа») безвозмездно на основе простой (неисключительной) лицензии право использования этих материалов на территории всех стран мира бессрочно любыми способами в соответствии с действующим законодательством РФ.

5.2.Персональные данные субъекта персональных данных – контрагента по договору гражданско-правового характера – информация, необходимая Обществу в связи с согласованием условий, оформлением, изменением, исполнением и расторжением договора гражданско-правового характера с данным субъектом персональных данных.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: feedback@hh.ru.

Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

Читайте также:  Нужна ли виза в Тунис и как ее получить?


Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

  • компании не всегда собирают все необходимые согласия на обработку персональных данных у субъектов персональных данных;
  • объем обрабатываемых персональных данных не соответствует заявленной цели обработки;
  • форма согласия не соответствует требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ).

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки. С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 “Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения”. Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется. Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (подп. 1 п. 2 ст. 10 Закона № 152-ФЗ), специальных категорий персональных данных (п. 1 ст. 11 Закона № 152-ФЗ) и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы:

Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ

Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ “цель” указана в единственном числе

Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода

Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

На что еще важно обратить внимание до сбора персональных данных?

  1. В случаях, не установленных законодательством РФ, необходимо получать согласие на передачу данных сторонним организациям. Оно может быть как отдельным, так и встроенным в общее (за исключением случаев, когда требуется согласие в письменной форме).
  2. Когда организация получает данные не напрямую от самого субъекта, нужно либо направить ему уведомление об этом (оно должно соответствовать п. 3 ст. 18 Закона № 152-ФЗ), либо запросить у него согласие на обработку персональных данных. Способ уведомления при этом определяется организацией-оператором обработки данных. Например, это может быть письмо по электронной почте или SMS-сообщение.
  3. При сборе данных нужно использовать базу данных, размещенную на территории РФ.

Подготовка к сбору персональных данных – один из важнейших этапов выстраивания процесса их обработки, а его правильная организация поможет избежать достаточно большого количества ошибок и, как следствие, штрафных санкций со стороны регулятора.

Подготовка к сбору персональных данных – один из важнейших этапов выстраивания процесса их обработки, а его правильная организация поможет избежать достаточно большого количества ошибок и, как следствие, штрафных санкций со стороны регулятора.

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Михайловым Иваном Сергеевичем (далее – Оператор).

  1. 1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. 1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта httpsː//thismywebsite·com.
  1. 4.1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте httpsː//thismywebsite·com; уточнение деталей заказа .
  2. 4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты privacy@thismywebsite·com с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
  3. 4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

Политика обработки персональных данных в организации — что это, зачем нужна

Под политикой обработки персональных данных в организации чаще всего подразумевается непосредственно локальный нормативный акт, который регламентирует все вопросы, связанные с использованием личных сведений трудящихся, а также иных лиц, так или иначе имеющих взаимоотношение с рассматриваемым субъектом хозяйствования. Российское и международное законодательство защищают личные сведения человека и поэтому в отношении их обработки устанавливаются определенные требования и ограничения.

Персональными данными же в российском законодательстве именуется любая информация, которая может предоставлять сведения о конкретном физическом лице и сопоставлена с ним. Так, таковой считаются фотографии человека, его паспортные данные, сведения о месте жительства, телефонные номера, биометрические данные и другие. Каждая организация обязана соблюдать требования законодательства и обеспечивать проведение обработки исключительно в соответствии с ним и, при необходимости — только по предоставлению лицом, к которому относятся данные или его представителем информированного согласия.

В частности, во многих случаях политике обработки персональных данных, как документу, может быть тождественно положение о защите персональных данных, принимаемое в качестве локального нормативного акта. Однако в некоторых случаях практикуется иной подход — под политикой подразумевается принятый на предприятии подход по работе с персональными данными клиентов и контрагентов, а положение касается исключительно сотрудников. Но эти вопросы не регламентированы законодательством прямо и конкретное наименование локального нормативного акта, а также сфера действия на которую он распространяется, и большая часть его фактического содержания устанавливаются самим работодателем.

Кроме этого, под политикой обработки персональных данных может подразумеваться и более широкая сфера деятельности, чем просто конкретный документ. Так, политикой в целом называется комплекс регламентированных мероприятий по проведению обработки персональных данных и отношение к нему работодателя и его сотрудников. Кроме этого, политика может устанавливаться и в качестве общих ценностей организации, а не просто нормативного документа.

С точки зрения российского законодательства, вопросы, напрямую связанные с политикой обработки персональных данных, рассматриваются рядом юридически значимых документов федерального уровня. В частности, основными из них можно назвать следующие нормативно-правовые акты:

5. Меры, применяемые для защиты персональных данных пользователей

5.1. ТАСС принимает необходимые правовые, организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.1. ТАСС принимает необходимые правовые, организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации, а также за исключением случаев, описанных в п.1.3.3. настоящего документа.

Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
Компания проводит следующие мероприятия:

2.2. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

— законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки только тех персональных данных, которые отвечают целям их обработки;

— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

Статья 30. Приготовление к преступлению и покушение на преступление

1. Приготовлением к преступлению признаются приискание, изготовление или приспособление лицом средств или орудий совершения преступления, приискание соучастников преступления, сговор на совершение преступления либо иное умышленное создание условий для совершения преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам.

2. Уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлениям.

3. Покушением на преступление признаются умышленные действия (бездействие) лица, непосредственно направленные на совершение преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам.

Например, подделка ценных бумаг различных негосударственных организаций и предприятий квалифицируется как приготовление к мошенничеству. Так же квалифицируется подделка билета денежно-вещевой лотереи с целью сбыта или незаконного получения выигрыша, поскольку он не является ценной бумагой, ответственность за подделку которой предусмотрена ст. 186 УК (п. 8 Постановления Пленума ВС РФ от 28.04.1994 N 2).

Статья 30. Приготовление к преступлению и покушение на преступление

СТ 30 УК РФ.

1. Приготовлением к преступлению признаются приискание, изготовление или
приспособление лицом средств или орудий совершения преступления, приискание соучастников
преступления, сговор на совершение преступления либо иное умышленное создание условий для
совершения преступления, если при этом преступление не было доведено до конца по не зависящим
от этого лица обстоятельствам.

Читайте также:  Дополнения и изменения в КоАП РФ от 01.09.16

2. Уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому
преступлениям.

3. Покушением на преступление признаются умышленные действия (бездействие) лица,
непосредственно направленные на совершение преступления, если при этом преступление не было
доведено до конца по не зависящим от этого лица обстоятельствам.

Под приисканием следует понимать приобретение, независимо от способа, средств или орудий совершения преступления. Это может быть покупка, обмен, приобретение во временное пользование, кража и др.

Статья 30 УК РФ. Приготовление к преступлению и покушение на преступление

Новая редакция Ст. 30 УК РФ

1. Приготовлением к преступлению признаются приискание, изготовление или приспособление лицом средств или орудий совершения преступления, приискание соучастников преступления, сговор на совершение преступления либо иное умышленное создание условий для совершения преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам.

2. Уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлениям.

3. Покушением на преступление признаются умышленные действия (бездействие) лица, непосредственно направленные на совершение преступления, если при этом преступление не было доведено до конца по не зависящим от этого лица обстоятельствам.

4. Виды приготовления к преступлению получили закрепление в ч. 1 коммент. статьи.

Комментарий к статье 30 УК РФ

1. В ч. 1 комментируемой статьи дается юридическая характеристика начальной стадии преступления – приготовления. Законодатель выделил шесть форм действий в стадии приготовления:

4) приискание соучастников преступления;

5) сговор на совершение преступления;

6) иное умышленное создание условий для совершения преступления.

2. Первые три формы приготовительных действий связаны с орудиями и средствами совершения преступления, последующие формы касаются соучастия в преступлении и других обстоятельств его совершения.

3. Сущность приготовления, главная его черта, обобщена и раскрыта при характеристике шестой формы приготовления, из которой следует, что всякое приготовление представляет собой создание условий для совершения преступления, т.е. определенной почвы, платформы, опоры, облегчающих выполнение преступления.

Задача приготовления заключается в том, чтобы облегчить совершение основного действия применительно к преступлению охарактеризованному в статьях Особенной части УК, сделать его совершение более эффективным.

Приготовление должно быть общественно опасным, т.е. нарушать существующее общественное отношение, причиняя реальный вред и (или) угрожая разрушением предметным элементам общественного отношения (людям, вещам и т.д.). Общераспространенные действия бытового характера, послужившие фактически условиями для совершения в последующем преступления, не могут быть признаны общественно опасными (например, приобретение столового ножа, молотка и т.д., используемых в последующем для совершения преступления).

4. Орудия – это то, чем совершается преступление: оружие, нож, дубинка, автомобиль и т.д.; средство – то, при помощи чего совершается преступление. Различие орудий и средств не предметное, а функциональное. Одни и те же вещь, устройство, предмет могут служить и орудием, и средством в зависимости от способа и целей их использования. Так, автомобиль выступает орудием убийства при его совершении путем наезда на человека и средством его совершения, если преступники используют его для захвата жертвы, насилия и т.д.

5. Приискание орудий и средств совершения преступления предполагает различные способы, как законные, так и незаконные, их получения: покупку, похищение и т.д. Незаконное приобретение орудий и средств совершения преступления само может образовать преступление, например при похищении. В таком случае оно будет законченным хищением, одновременно являющимся приготовлением к другому преступлению. Соответственно, указанные действия должны квалифицироваться по совокупности реально оконченного преступления и приготовления к другому преступлению.

6. Изготовление орудий и средств совершения преступления означает их изначальное создание, производство. Приспособление предполагает видоизменение уже существующего предмета без его кардинальной реконструкции, когда сохраняется ее первоначальное качество, назначение. Например, у охотничьего ружья обрезается ствол (изготовление так называемого обреза) для более удобного ношения и сокрытия оружия. Ружье может быть изготовлено кустарным или промышленным способом из соответствующего предмета, изначально не являвшегося оружием.

7. Приискание соучастников преступления включает определение круга лиц, способных принять участие в преступлении, наведение справок о них, склонение их к участию в преступлении и т.п.

8. Сговор на совершение преступления представляет собой соглашение о совершении преступления. Началом сговора является обсуждение условий и обстоятельств совершения преступления, включая выбор объекта воздействия при совершении преступления, орудий и средств его совершения, времени, места совершения и т.п.

9. Названные в законе формы приготовительных действий не исчерпывают всех возможных, поэтому перечень этих форм является открытым. Иное создание условий для совершения преступления может заключаться в изучении места предполагаемого преступления или объекта нападения, моделирований (репетиций) преступления, обучении предполагаемых участников преступления и т.п.

10. Приготовление возможно только в умышленных преступлениях, поскольку оно предполагает представление о будущем развитии событий. Умысел может быть только прямым и должен быть направлен на обеспечение совершения действий, охарактеризованных в статьях Особенной части УК.

11. Приготовление как самостоятельное преступление квалифицируется только тогда, когда оно было прервано на данной стадии. Если же преступление, пройдя стадию приготовления, получило продолжение в покушении или окончании преступления, оно должно квалифицироваться как покушение или оконченное преступление.

12. Как следует из закона, приготовление юридически значимо только в тяжком или особо тяжком преступлении. Подготовка к совершению преступления небольшой или средней тяжести не наказуема.

13. Приготовление к преступлению может совершаться и путем бездействия (сторож не принимает мер по предотвращению нападения, кладовщик оставляет незакрытым склад и т.д.).

14. Рассматриваемую стадию совершения преступления следует отличать от обнаружения умысла, когда становятся известны намерения лица о совершении преступления (в силу высказывания, обнародования записи и т.д.), но реализация задуманного не осуществлялась. Такая информация может послужить поводом для принятия профилактических мер предотвращения преступления в виде бесед, предупреждения и т.п., но не может быть основанием для привлечения к уголовной ответственности.

15. Сущность покушения заключается в непосредственной направленности действий на совершение преступления. Учитывая, что закон связывает непосредственность совершения преступления с его исполнением, следует принимать во внимание прежде всего действия по его исполнению, которые начаты, но не завершены, или последствия (в материальных составах), указанные в статьях Особенной части УК, которые не наступили, но могли бы наступить при доведении преступления до конца. Например, действиями, непосредственно направленными на убийство, следует считать начало насилия, применяемого к потерпевшему в целях лишения его жизни, использование технических средств или предметов в тех же целях: производство выстрела, причинение телесного повреждения и т.д.

Практика признает покушением, например: проникновение в квартиру, помещение, дом в целях хищения; взлом двери, замка. В то же время изготовление отмычки, подбор ключей в целях хищения не могут быть признаны покушением, а рассматриваются как приготовление, поскольку для совершения хищения требуется совершить еще ряд действий, вследствие чего утрачивается непосредственность направленности действий. О приготовлении или покушении косвенно может свидетельствовать место совершения преступления.

Покушение в силу признака непосредственности может быть совершено, как правило, там, где реально возможно исполнение преступления, тогда как приготовление по общему правилу не совершается на месте исполнения преступления; условия для совершения преступления наиболее удобно создавать в другом месте, где легче их реализовать (в мастерской при изготовлении оружия, в лаборатории – при создании отравляющего вещества и т.д.).

16. Покушение, как и приготовление, возможно только в умышленных преступлениях. Практика исходит из того, что оно может быть совершено только с прямым умыслом (п. 2 Постановления Пленума Верховного Суда РФ от 27 января 1999 г. N 1 “О судебной практике по делам об убийстве (ст. 105 УК РФ)”).

17. Покушения различаются по степени приближенности совершенных действий к моменту окончания преступления в зависимости от фактических обстоятельств их совершения и юридической характеристики.

Соответственно этому выделяют покушение оконченное и неоконченное.

При оконченном покушении совершается все, что необходимо для окончания преступления, но оно тем не менее оказывается незавершенным. Например, преступник выстрелил в жертву в целях убийства, но промахнулся.

Неоконченным считается покушение, при котором не сделано все, что необходимо для его завершения, например, преступник проник в квартиру, но имуществом не завладел. Деяние, образующее неоконченное покушение, более отдалено от завершения, чем оконченное. Во временной и в пространственный разрыв между неоконченным покушением и окончанием преступления возможно вторжение различных препятствий для завершения преступления, поэтому неоконченное покушение менее опасно, чем оконченное.

18. Покушение не устраняется объективной невозможностью доведения преступления до конца. Если лицо в целях хищения денег вскрывает пустой сейф, невозможность хищения денег не аннулирует факта покушения, поскольку реально были совершены действия, направленные на хищение. Факт покушения устраняется только в том случае, если причина недоведения преступления до конца зависела от самого лица, совершившего эти действия, от его воли.

19. Покушение следует отличать от оконченного преступления, при котором имеют место все признаки, указанные в статье Особенной части УК. Нужно учитывать при этом, что законодатель в целях усиления предупредительного эффекта нормы или из других соображений может переносить юридический момент окончания преступления на более ранний момент, чем принято считать тот или иной поступок завершенным в социально-психологическом смысле.

В преступлениях, где юридический момент окончания перенесен на более ранний момент, чем его фактическое окончание, сужается возможность предварительных стадий – приготовления и покушения, поскольку они превращаются в оконченное преступление. В зависимости от конструкции состава такого преступления и обстоятельств его совершения приготовление и покушение могут оказаться объективно невозможными.

19. Покушение следует отличать от оконченного преступления, при котором имеют место все признаки, указанные в статье Особенной части УК. Нужно учитывать при этом, что законодатель в целях усиления предупредительного эффекта нормы или из других соображений может переносить юридический момент окончания преступления на более ранний момент, чем принято считать тот или иной поступок завершенным в социально-психологическом смысле.

Приготовление к преступлению: понятие и отличительные черты

Понятие приготовления к преступлению прописано в ч.1 ст. 30 УК РФ.

Под приготовлением к преступлению понимается приискание, подготовка, изготовление лицом средств/орудий совершения преступления, поиск и привлечение соучастников преступления, сговор на преступление или подготовка условий для его совершения. Главным отличительным признаком приготовления является незаконченность преступления по независящим от лица причинам.

Признаками приготовления к преступлению являются:

  • умышленное создание условий для преступления;
  • преступный умысел не был реализован по независящим от лица обстоятельствам (например, виновник потерял оружие для убийства);
  • созданные для преступления условия не удалось реализовать.

Видами приготовления к преступлению являются:

  • покупка, получение в дар, кража орудий преступления (например, ружья и патронов);
  • изготовление орудий преступления (например, самодельного ружья);
  • приспособление орудий под преступление;
  • любые действия по привлечению соучастников;
  • вступление в сговор;
  • умышленное создание условий для совершения преступления.

При этом уголовная ответственность предусмотрена только за подготовку к тяжкому или особо тяжкому преступлению (например, убийство, изнасилование, кража). На это указывает часть 2 статьи 30 УК РФ.

Некоторые действия правонарушителей в результате могут быть переквалифицированы из подготовки в другие преступления, например, в мелкое хулиганство. Нередки случаи, когда суды ошибочно применяли статью о подготовке к преступлению к правонарушениям, которые не являлись тяжкими (например, подготовку к продаже наркотиков).

Признаками покушения на преступление являются:

Ссылка на основную публикацию