ХРАНЕНИЕ ПД
5.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
5.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
УНИЧТОЖЕНИЕ ПД
6.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.2. ПД на электронных носителях уничтожаются путем стирания (удаления) или форматирования носителя.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В соответствии с требованиями нормативных документов Оператор применяет систему защиты персональных данных (СЗПД):
- комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД;
- структуру управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами;
- комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
7.2. Основными мерами защиты ПД, используемыми Оператором, являются:
7.2.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД. При отсутствии назначения данные функции осуществляет исполнительный орган Оператора.
7.2.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
7.2.3. Разработка политики в отношении обработки персональных данных.
7.2.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
7.2.5. Установление индивидуальных паролей доступа сотрудников Оператора в информационную систему в соответствии с их функциональными обязанностями.
7.2.6. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
7.2.7. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
7.2.8. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.2.9. Осуществление внутреннего контроля и аудита.
ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПД И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Субъект ПД имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки ПД Оператором;
- правовые основания и цели обработки ПД;
- цели и применяемые Оператором способы обработки ПД;
- наименование и местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
- сроки обработки ПД, в том числе сроки их хранения;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
8.2. Пользователь Сайта может в любое время отозвать свое согласие на обработку ПД, направив электронное сообщение по адресу электронной почты: info@newtonarena.ru, либо направив письменное уведомление по адресу: г. Москва, 1-ый Нагатинский проезд, д. 10, стр. 3. После получения такого сообщения обработка ПД Пользователя будет прекращена, а его ПД будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.
8.3. Обязанности Оператора.
- при сборе ПД предоставить информацию об обработке ПД;
- если ПД были получены не от субъекта ПД, уведомить субъекта ПД;
- при отказе субъекта в предоставлении ПД субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ПД, СОБИРАЕМЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ
9.1. Основные способы, с помощью которых Оператор получает ПД с помощью сети интернет:
- предоставление ПД субъектами ПД путем заполнения форм Сайта;
- автоматически собираемая информация.
9.2. Оператор может собирать и обрабатывать сведения, не являющимися ПД:
- информацию об интересах Пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже услуг, товаров с целью предоставления актуальной информации Пользователям при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта, услуги, товары пользуются наибольшим спросом у Пользователей Сайта;
- обработка и хранение поисковых запросов Пользователей Сайта с целью обобщения и создания статистики об использовании разделов Сайта.
9.3. Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтом, переписки по электронной почте и т. п. Речь идет о технологиях и сервисах, таких как сookie, Веб-отметки, а также приложения и инструменты Пользователя.
При этом Веб-отметки, сookie и другие мониторинговые технологии не дают возможность автоматически получать ПД. Если Пользователь Сайта по своему усмотрению предоставляет свои ПД, например, при заполнении формы обратной связи, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сайтом и/или для совершенствования взаимодействия с Пользователями.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является локальным нормативным актом Оператора.
10.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.
10.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- в случаях получения предписаний от государственных органов на устранение несоответствий, затрагивающих область действия Политики;
- по решению Оператора;
- при изменении целей и сроков обработки ПД;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки и защиты ПД (в т. ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Оператора.
10.4. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
10.5. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки данных Оператора, а также за безопасность персональных данных.