Перейти к основному содержанию

Положение о персональных данных

1. Термины и определения

    1.1. Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Сайт размещен в сети Интернет по адресу: www.bionorica.ru.

    1.2. Сайт(ы) – следующие сайты, включая (не ограничиваясь): mastopatiaforum.ru, cyclodynon.ru, bionorica.ru, sinupret.com, tonsilgon.ru, bronchipret.com, canephron.ru, mastodynon.com, klimadynon.com

    1.3. Сайт имеет цель объединить интересы лиц, являющихся пользователями информации, распространяемой ООО «Бионорика».

    1.4. Пользователь — лицо, имеющее доступ к Сайту посредством сети Интернет, использующее Сайт для решения своих собственных задач и вопросов и принявшее условия Пользовательского соглашения.

    1.5. Законодательство - Конституция РФ, Гражданский кодекс РФ, Федеральный закон от 07.2006 г. № 152-ФЗ «О персональных данных», иные законы, содержащие нормы в области защиты персональных данных, а также подзаконные акты, действующие на их основе.

    1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - Пользователю (субъекту персональных данных), определенная законодательством РФ;

    1.7. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Бионорика», зарегистрированное по адресу: 119619, г. Москва, 6-я улица Новые Сады, д.2, корп.1;

    1.8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    1.9. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

    1.10. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    1.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    1.12. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    1.13. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    1.14. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    1.15. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

    2.1. Настоящее Положение (далее - Положение) разработано в соответствии с законодательством РФ, определяет особенности обращения с персональными данными пользователей Сайта, предоставляемых Оператору.

    2.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей и Оператора; исключить несанкционированные действия работников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора; обеспечить правовой и нормативный режим конфиденциальности недокументированной информации Пользователей Сайта; предотвратить возникновения возможной угрозы безопасности Пользователей Сайта; исключить возможное разглашение персональных данных.

    2.3. Положение устанавливает обязательные для работников Оператора, задействованных в обслуживании Сайта, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Пользователей Сайта.

    2.4. Обработка персональных данных должна соответствовать принципам, изложенным в Политике Оператора в отношении обработки персональных данных.

    2.5. Цели обработки персональных данных.

    2.6. Обработка персональных данных Пользователей Сайта осуществляется в целях предоставления Пользователю возможности получать доступ к интересующему контенту или иным образом взаимодействовать с Сайтом.

    2.7. Персональные данные Пользователя и иную информацию Оператор может использовать в целях:

    2.7.1 предоставления Пользователю доступа к персонализированным ресурсам Сайта;

    2.7.2 установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта;

    2.7.3 обработки запросов от Пользователя;

    2.7.4 мониторинга операций Пользователя в целях предотвращения мошенничества, противоправных действий;

    2.7.5 создания учетной записи, если Пользователь согласился с Пользовательским соглашением и дал согласие на создание учетной записи путем активации регистрационной ссылки;

    2.7.6 предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

    2.7.7 предоставления Пользователю рекламной информации, специальных предложений, новостной рассылки и иных сведений, связанных с использованием Сайта;

    2.7.8 предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг;

    2.7.9 проведение статистических и иных исследований.

    2.7.10 предоставление Оператором научной, медицинской, обучающей и иной информации, связанной с продукцией компании «Бионорика СЕ» (Германия), информировании о проводимых Оператором научных, медицинских, фармацевтических мероприятиях, опросах, вебинарах, конференциях, викторинах и иных повышающих образование электронных/очных мероприятиях, приглашения на участие в них и сбора обратной связи после их проведения.

    2.8. Оператор не уточняет и не проверяет достоверность предоставленных Пользователем персональных данных и иной информации.

3. Источники получения персональных данных Пользователей.

    3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь, в т.ч. его устройством, с которого Пользователь открывает Сайт.

    3.2. Источником информации о персональных данных Пользователя являются сведения, полученные вследствие предоставления Оператором Пользователю прав пользования Сайтом.

4. Конфиденциальность персональных данных

    4.1. Персональные данные Пользователей, обрабатываемые на сайте, относятся к конфиденциальной информации ограниченного доступа.

    4.2. Обеспечения конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.

5. Способы обработки персональных данных.

    5.1. Персональные данные Пользователей Сайта обрабатываются с использованием средств автоматизации.

6. Права Пользователей как субъектов персональных данных.

    6.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному Пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 Статьи 14 Федерального закона от 07.2006 г. № 152-ФЗ «О персональных данных».

    6.2. Пользователь имеет право на получение от Оператора при личном обращении к нему, либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

    6.2.1. подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;

    6.2.2. правовые основания и цели обработки персональных данных;

    6.2.3. цели и применяемые Оператором способы обработки персональных данных;

    6.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона от 07.2006 г. № 152-ФЗ «О персональных данных»;

    6.2.5. обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 07.2006 г. № 152-ФЗ «О персональных данных»;

    6.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

    6.2.7. порядок осуществления Пользователем прав, предусмотренных Федеральным законом от 07.2006 г. № 152-ФЗ «О персональных данных»;

    6.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

    6.2.9. иные сведения, предусмотренные Федеральным законом от 07.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами;

    6.2.10. требовать изменение, уточнение, уничтожение информации о самом себе;

    6.2.11. обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде;

    6.2.12. на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;

    6.2.13. определять представителей для защиты своих персональных данных;

    6.2.14. требовать от Оператора уведомления, обо всех произведенных в них изменениях или исключениях из них.

    6.3. Пользователь имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона от 07.2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

    6.4. Пользователь персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Обязанности Оператора

    7.1. По факту личного обращения, либо при получении письменного запроса от Пользователя Оператор, при наличие оснований, обязан в течение 30 (тридцати) календарных дней с даты обращения, либо получения запроса Пользователя предоставить сведения в объеме, установленном Федеральным законом от 07.2006 г. № 152-ФЗ «О персональных данных», либо в случае отказа дать мотивированный ответ. Такие сведения должны быть предоставлены Пользователю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

    7.2. Все обращения субъектов персональных данных регистрируются в журнале обращений/входящей корреспонденции.

    7.3. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в течение 30 (тридцати) календарных дней с даты получения такого запроса.

    7.4. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

    7.5. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений Оператор обязан уведомить Пользователя и указанный орган.

    7.6. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить их в срок, не превышающий 30 (тридцати) рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, является Пользователь.

    7.7. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.

    7.8. Оператор не имеет права собирать и обрабатывать персональные данные Пользователя о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством РФ.

    7.9. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.

    7.10. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом от 07.2006 г. № 152-ФЗ «О персональных данных».

    7.11. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

8. Обработка персональных данных

    8.1. Перечень обрабатываемых персональных данных Пользователей Сайта:

  • Фамилия
  • Имя
  • Отчество
  • Род деятельности/профессия/должность/специальность
  • Город или регион нахождения Пользователя
  • Место работы
  • Телефон
  • Электронная почта
  • Сообщения Пользователя, оставленные в поле для комментариев, в которых содержится любая персональная информация
  • Файлы cookies
  • Сведения о геопозиции
  • IP-адрес

    8.2. Правом доступа к персональным данным Пользователей обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями. Перечень лиц, имеющих доступ к персональным данным, утверждается приказом Генерального директора Оператора.

    8.3. Персональные данные Пользователей Сайта обрабатывают только работники Оператора, допущенные установленным порядком к обработке персональных данных Пользователей.

    8.4. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.

    8.5. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым определенным в действующем законодательстве РФ способом с момента принятия (акцепта) Пользователем данного соглашения на Сайте и действуют до тех пор, пока цель обработки не будет достигнута или Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.

    8.6. Оператор может поручать обработку персональных данных сторонним лицам и организациям, в том числе, но не ограничиваясь ООО «ИА РиалВеб» (ОГРН 1057811290767. ИНН 7813323882, КПП 781301001), и может передавать персональные данные третьим лицам и организациям, в том числе, но не ограничиваясь ООО «ИА РиалВеб» (ОГРН 1057811290767. ИНН 7813323882, КПП 781301001), с целью заключения договоров, выгодоприобретателем по которым является Пользователь, на основании письменных поручений.

    8.7. Оператор может поручать обработку персональных данных сторонним лицам и организациям, в том числе, но не ограничиваясь ООО «ИА РиалВеб» (ОГРН 1057811290767. ИНН 7813323882, КПП 781301001), и вправе передавать персональные данные третьим лицам и организациям, в том числе, но не ограничиваясь ООО «ИА РиалВеб» (ОГРН 1057811290767. ИНН 7813323882, КПП 781301001), с целью заключения Пользователем договоров, выгодоприобретателем по которым он является, на основании письменных поручений.

    8.8. Для улучшения Сайта и обеспечения наилучшего представления Пользователям контента на компьютере или мобильном устройстве, мы обрабатываем такие данные, как IP-адрес, данные из «cookies» и иную подобную информацию.

    8.9. Такие данные передаются Вашим устройством, с которого Вы открываете наш сайт, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения покупательского обслуживания.

9. Политика Оператора в отношении использования файлов Cookies:

ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

В Компании используются такие технологии, как файлы cookie и пиксельные метки, чтобы облегчить использование нашего веб-сайта и предоставлять Вам наиболее подходящий контент. Мы постарались подробно объяснить, что такое файлы cookie, для чего они используются на веб-сайте Компании и как в случае необходимости управлять ими или удалять их.

Что такое файл cookie?

Практически все веб-сайты используют технологию cookie. Cookie — это небольшой файл, используемый для сохранения настроек просмотра интернет-страниц. В ходе первого посещения веб-сайта этот файл загружается с помощью браузера. При следующем посещении этого веб-сайта с того же устройства браузер может проверить наличие связанного файла cookie (т.е. содержащего имя сайта) и использовать данные этого файла cookie для их отправки обратно на сайт. Это позволяет сайту определить, что с этого браузера сайт уже посещался, и в некоторых случаях изменять отображаемый контент.

На нашем сайте мы используем как собственные файлы cookie, так и сторонние аналитические инструменты для сбора данных, такие как сервисы: Google Analytics, Яндекс.Метрика, DoubleClick, TEXTUS.Pro, AdHands, Livetex, Garpun, СоMagic. Эти сервисы помогают собирать информацию об использовании нашего Сайта, а также могут собирать дополнительную информацию (о поле, возрасте и предпочтениях пользователей) и делают это на общей или анонимной основе, которая включает всех посетителей сайта.

Преимущества файлов cookie

Некоторые файлы cookie являются крайне полезными, потому что могут облегчить последующее использование веб-сайта, на который Вы уже заходили несколько раз. При условии использования Вами того же устройства и веб-браузера, что и в ходе предыдущего посещения, сайт может запоминать Ваши предпочтения, сообщать нам о том, как именно Вы используете наш Сайт, а также отображать контент, наиболее соответствующий Вашим интересам и потребностям. Никакие из файлов cookie, используемых на нашем Сайте, не собирают личную информацию о пользователях.

Категории файлов cookie

Мы используем следующие категории файлов «cookie», на нашем Сайте:

Категория 1 — строго необходимые файлы «cookie».

Эти файлы «cookie» необходимы для просмотра веб-сайта и использования его функций.

Категория 2 — эксплуатационные файлы «cookie».

Эти файлы «cookie» собирают информацию об использовании Сайта, например, о наиболее часто посещаемых страницах. Такие данные могут быть использованы для оптимизации нашего Сайта и упрощения навигации. Эти файлы «cookie» также используются нашими партнерами для того, чтобы определить, перешли ли вы на наш Сайт с сайта партнера, воспользовались ли вы нашими услугами в результате посещения веб-сайта. Эти файлы «cookie» не используются для сбора личной информации. Вся информация, собранная с их помощью, предназначена для статистических целей и остается анонимной.

Категория 3 — функциональные файлы «cookie».

Эти файлы «cookie» позволяют нашему Сайту запомнить сделанный вами выбор при просмотре сайта. Эти файлы также могут использоваться для запоминания таких настроек, как размер и шрифт текста, а также других настраиваемых параметров сайта. Эти файлы также могут использоваться для отслеживания рекомендуемых продуктов и видеоматериалов во избежание повторения. Информация, предоставляемая такими файлами «cookie», не позволяет вас идентифицировать.

Контроль и удаление файлов cookie

Если Вы хотите изменить способ использования браузером файлов cookie, включая блокирование или удаление файлов cookie с веб-сайтов, Вы можете сделать это в любой момент с помощью настроек Вашего браузера. При отключении, удалении или отказе от получения файлов cookie некоторые функции или возможности Сайта могут оказаться недоступными.

Для управления файлами cookie большинство браузеров позволяют Вам либо принимать или отклонять все файлы cookie, либо принимать только некоторые типы файлов cookie, либо спрашивают Вас о необходимом действии каждый раз, когда веб-сайт хочет сохранить файл cookie. Кроме того, сохраненные на Вашем устройстве файлы cookie очень просто удалить с помощью браузера.

Процесс контроля и удаления файлов cookie зависит от используемого Вами веб-браузера. Чтобы узнать, как это делать с конкретным браузером, используйте встроенную справку браузера или посетите веб-сайт http://www.aboutcookies.org, на котором приводятся пошаговые объяснения по контролю и удалению файлов cookie для большинства браузеров, а также более подробно ознакомиться с информацией о файлах cookie Вы сможете здесь: https://www.google.ru/policies/technologies/types/https://yandex.ru/support/browser-classic/personal-data-protection/cookies.xml?lang=ruwww.aboutads.info/choices/www.youronlinechoices.comhttp://www.appnexus.com/platform-policy#choices.

10. Блокирование и уничтожение персональных данных.

    10.1. По требованию (на основании письменного заявления) Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по его мнению, действий в отношении его данных Оператор осуществляет блокирование персональных данных.

    10.2. Пользователь вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого требования, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить Пользователя и уполномоченный орган, в случае запроса последнего.

    10.3. Данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более, чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

    10.4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

    10.5. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) календарных дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Пользователь.

11. Система защиты персональных данных

    11.1. Система защиты персональных данных должна соответствовать требованиям Постановления Правительства РФ от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

    11.2. Безопасность персональных данных при их обработке на Сайте обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 07.2006 г. № 152-ФЗ «О персональных данных».

    11.3. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

    11.4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона от 07.2006 г. № 152-ФЗ "О персональных данных" в зависимости от типа угроз для информационной системы.

    11.5. Определение типа угроз безопасности персональных данных производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона от 07.2006 г. № 152-ФЗ "О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" для установления определенного уровня защищенности персональных данных.

    11.6. В состав и содержание мер по обеспечению безопасности персональных данных в информационных системах Оператора с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, реализуемых Оператором (в соответствии требованиям Приказа ФСТЭК России от 18.02.2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных") входят:

    11.6.1. идентификация и аутентификация субъектов доступа и объектов доступа;

    11.6.2. управление доступом субъектов доступа к объектам доступа;

    11.6.3. ограничение программной среды;

    11.6.4. защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

    11.6.5. регистрация событий безопасности;

    11.6.6. антивирусная защита;

    11.6.7. обнаружение (предотвращение) вторжений;

    11.6.8. контроль (анализ) защищенности персональных данных;

    11.6.9. обеспечение целостности информационной системы и персональных данных;

    11.6.10. обеспечение доступности персональных данных;

    11.6.11. защита среды виртуализации;

    11.6.12. защита технических средств;

    11.6.13. защита информационной системы, ее средств, систем связи и передачи данных;

    11.6.14. выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;

    11.6.15. управление конфигурацией информационной системы и системы защиты персональных данных.

  • Для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее, чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора, следовательно, в соответствии с п.11. Приказа ФСТЭК России от 18.02.2013 г. № 21, существует необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе.
  • Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:

    11.6.16. организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

    11.6.17. обеспечение сохранности носителей персональных данных;

    11.6.18. утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

    11.6.19. использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

    11.6.20. назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.

12. Ответственность.

    12.1. Все работники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные в соответствии с Положением, требованиями законодательства РФ.

    12.2. Лица, виновные в нарушении требований Положения, несут предусмотренную законодательством Российской Федерации ответственность.

    12.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных.

    12.4. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

  • cтала публичным достоянием до её утраты или разглашения;
  • была получена от третьей стороны до момента её получения Администрацией сайта;
  • была разглашена с согласия Пользователя.

13. Заключительные положения

    13.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных, настоящее Положение действует в части, не противоречащей действующему законодательству РФ до приведения его в соответствие с такими изменениями.

    13.2. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения, Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.

    13.3. Если Пользователь не согласен с условиями настоящего Положения, то он должен немедленно удалить свой Профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящего Положения.

14. Разрешение споров

    14.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

    14.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

    14.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

    14.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.