Каков порядок уничтожения персональных данных?

Политика конфиденциальности и обработки персональных данных

Каков порядок уничтожения персональных данных?

Политика конфиденциальности и обработки персональных данных пользователей АО «Региональный Радиоканал» сайта radioshanson.ru

Термины и определения. 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных); 2) оператор – АО «Региональный Радиоканал», сетевой адрес — radioshanson.

ru (далее – «Сайт») 3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; 5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) пользователь – субъект персональных данных, прошедший процедуру регистрации и/или использующий сервисы сайта.

1. Общие положения 1.1. Настоящая политика является локальным актом, определяющим Политику конфиденциальности и обработки персональных данных пользователей АО «Региональный Радиоканал», сетевой адрес — radioshanson.ru. 1.2.

Целью настоящей Политики является обеспечение защиты прав и свобод пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну при использовании Сайта. 1.3. Настоящая Политика разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ. 1.4.

Настоящая Политика в соответствии с требованиями ч. 2 ст. 18.1 152-ФЗ размещается на главной странице Сайта.

1.5. Настоящая Политика может быть изменена в одностороннем порядке редакцией сайта.

2. Цели обработки персональных данных.
2.1.

Персональные данные пользователей обрабатываются оператором для следующих целей: возможности предоставления пользователю доступа к контенту и сервисам сайта; предоставления пользователю возможности размещать свой контент на сайте; для направления пользователю различной информации, в т.ч. уведомлений, новостей, рекламы. Исполнения обязательств Оператора перед пользователями в связи с проведением эфирных и внеэфирных мероприятий.

3. Принципы и условия обработки персональных данных. 3.1.

Обработка организована Оператором на принципах: законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора; достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; обработки только персональных данных, которые отвечают целям их обработки; соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки; недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. 3.2. Способы обработки персональных данных: с использованием средств автоматизации; без использования средств автоматизации. 3.3. Пользователь, регистрируясь на сайте и/или пользуясь сервисами сайта, если применимо, дает свое согласие оператору на обработку персональных данных. 3.4. Согласие пользователя на обработку персональных данных дается оператору на срок функционирования Сайта. 3.5. Пользователь в порядке п. 3.3. дает согласие на любую обработку персональных данных в понимании 152-ФЗ и настоящей Политики. 3.6. Пользователь гарантирует обеспечение конфиденциальности персональных данных.

3.7. Персональные данные Пользователей могут быть предоставлены исключительно уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, а также по решению Администратора исключительно в целях предотвращения совершения преступлений.

4. Перечень персональный данных, подлежащих обработке.
4.1.

Пользователь предоставляет Оператору для обработки персональных данных: Фамилия, имя, отчество, электронная почта, пол, возраст; IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы; иная персонально данные, которые Пользователь сочтет необходимым передать Оператору или разместить на Сайте.

5. Права Пользователя в отношении его персональных данных. 5.1.

Пользователь имеет право на получение от Оператора следующих сведений: подтверждение факта обработки персональных данных оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; информацию об осуществленной или о предполагаемой трансграничной передаче данных; 5.2. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу. 5.3. Сведения, указанных в п. 5.1. настоящей Политики, предоставляются пользователю оператором на основании соответствующего запроса. Запрос должен содержать номер основного документа, удостоверяющего личность пользователя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения об учетной записи пользователя на сайте. Запрос направляется по следующему электронному адресу portal@radioshanson.ru

5.4. Оператор предоставляет пользователю ответ на запрос в течение 30 дней с момента его получения.

6. Обязанности оператора. 6.1. Предоставлять пользователю информацию, указанную в п. 5.1. настоящей Политики, в порядке, установленным в п. 5.2. настоящей Политики. 6.2.

В срок, не превышающий семи рабочих дней со дня предоставления Пользователем персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. 6.3.

В срок, не превышающий семи рабочих дней со дня представления Пользователем или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.

Оператор обязан уведомить Пользователем или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Пользователем были переданы. 6.4.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных Пользователем или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных. 6.5. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

6.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки.

7. Заключительные положения. 7.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте. 7.2. Оператор может вносить в Политику изменения в одностороннем порядке.

7.3. Любые вопросы, касающиеся обработки оператором персональных данных, Пользователь может направить на следующий электронный адрес portal@radioshanson.ru

Источник: http://radioshanson.ru/info/politika-konfidencialnosti

В отношении обработки и защиты персональных данных

Каков порядок уничтожения персональных данных?

1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г.

, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые Общество с ограниченной ответственностью «Порт Байкал» ИНН 3811074009, ОГРН 1023801546218, юр. адрес: 664047 г. Иркутск, ул.

Партизанская, 101-64, (далее — Оператор) может получить от субъекта персональных данных, являющегося пользователем сайта (далее — Пользователь), находящегося по адресу в сети Интернет port-baikal.ru (далее — Сайт) или его поддоменах.

1.2 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

1.3 В Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Персональные данные, сделанные общедоступными субъектом персональных данных — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1 Получение персональных данных

2.1.1 Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

2.1.2 Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва.

2.1.2 Персональные данные передаются субъектом для их обработки Оператором путем:

  • посещения Сайта Пользователем;
  • заполнения Пользователем любой формы обратной связи на Сайте.

2.2 Обработка персональных данных

2.2.1 Обработка персональных данных осуществляется:

  • с согласия субъекта персональных данных на обработку его персональных данных;
  • в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  • в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).

2.2.2 Цели обработки персональных данных:

  • повышение осведомленности пользователей Сайта о товарах и услугах Оператора;
  • предоставление запрошенной информации;
  • оказание информационной поддержки и консультирования;
  • проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений);
  • отправка уведомлений о статусах обращений, заявок и заказов;
  • оптимизация маркетинговой деятельности.

2.2.3 Персональные данные, обрабатываемые Оператором:

  • фамилия, имя, отчество физического лица и/или индивидуального предпринимателя, адрес электронной почты, контактный телефон, адрес местонахождения, и иные персональные данные указанные субъектом, при заполнении форм обратной связи на Сайте;
  • источник захода на Сайт и информация поискового или рекламного запроса;
  • данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
  • пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
  • данные, характеризующие аудиторные сегменты;
  • параметры сессии;
  • данные о времени посещения;
  • информация, хранимая в cookie,
  • IP адрес.

2.2.4 Обработка персональных данных ведется:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

2.3 Хранение персональных данных

2.3.1 Персональные данные субъектов, полученные Оператором, проходят дальнейшую обработку и передаются на хранение в электронном виде.

2.3.2 Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах и хранилищах данных.

2.3.3 Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.4 Уничтожение персональных данных

2.4.1 Персональные данные на электронных носителях уничтожаются путем стирания данных или форматирования носителей.

2.5 Передача персональных данных

2.5.1 Оператор передает персональных данных третьим лицам в следующих случаях:

  • субъект выразил свое согласие на такие действия;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.1 Основные права субъекта персональных данных

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

  • подтверждение факта обработки его персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.

3.2 Обязанности Оператора

Оператор обязан:

  • при сборе персональных данных предоставить информацию об их обработке;
  • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  • при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

4 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

4.1 Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • разработка политики в отношении обработки персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • осуществление внутреннего контроля и аудита.

5 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1 Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

5.2 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Источник: https://baikalnaran.com/o-nas/soglashenie-ob-obrabotke-personalnyix-dannyix.html

Обработка и хранение персональных данных в РФ. Изменения с 1 сентября 2015 года

Каков порядок уничтожения персональных данных?

Как следует из положений частей 2 и 3 статьи 105 Воздушного кодекса Российской Федерации, договор воздушной перевозки пассажира, договор воздушной перевозки груза или договор воздушной перевозки почты удостоверяется соответственно билетом и багажной квитанцией в случае перевозки пассажиром багажа, грузовой накладной, почтовой накладной; билет, багажная квитанция, иные документы, используемые при оказании услуг по воздушной перевозке пассажиров, могут быть оформлены в электронном виде (электронный перевозочный документ) с размещением информации об условиях договора воздушной перевозки в автоматизированной информационной системе оформления воздушных перевозок. Таким образом, авиаперевозчикам в целях реализации вышеуказанных положений закона, требуется осуществление деятельности по обработке персональных данных пассажира в целях оформления документов, удостоверяющих заключение договора воздушной перевозки.

В соответствии со ст. 85.

1 Воздушного кодекса Российской Федерации, в целях обеспечения авиационной безопасности перевозчики обеспечивают передачу персональных данных пассажиров воздушных судов в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с законодательством Российской Федерации о транспортной безопасности и законодательством Российской Федерации в области персональных данных, при международных воздушных перевозках также в уполномоченные органы иностранных государств в соответствии с международными договорами Российской Федерации или законодательством иностранных государств вылета, назначения или транзита в объеме, предусмотренном законодательством Российской Федерации, если иное не установлено международными договорами Российской Федерации. При этом следует иметь ввиду, что Российская Федерация является стороной ряда международных конвенций в области авиаперевозок, в частности, Чикагской конвенции («Конвенция о международной гражданской авиации» заключена в Чикаго 7 декабря 1944 года, вступила в силу для Российской Федерации 16 августа 2005 года – «Собрание законодательства РФ», 30.10.2006, №44) , Варшавской конвенции («Конвенция об унификации некоторых правил, касающихся международных воздушных перевозок» заключена в Варшаве 12 октября 1929 года, вступила в силу для СССР 13 февраля 1933 года, Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами, Вып. VIII, — М., 1935, с. 326 – 339.) и Гваладахарской конвенции («Конвенция, дополнительная к Варшавской конвенции, для унификации некоторых правил, касающихся международных воздушных перевозок, осуществляемых лицом, не являющимся перевозчиком по договору» заключена в Гвадалахаре 18 сентября 1961 года, вступила в силу для СССР 21 декабря 1983 года, «Ведомости ВС СССР», 15.02.1984, №7), которые также составляют неотъемлемую часть правового регулирования деятельности авиаперевозчиков и связанных с нею информационных процессов.

Исходя из вышеизложенного, требования ч. 5 ст.

18 ФЗ «О персональных данных» не распространяются на деятельность российских, а также иностранных авиаперевозчиков в части сбора и обработки персональных данных граждан-пассажиров для целей бронирования, оформления и выдачи им авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, так как они подпадают под исключение, предусмотренное п. 2 ч. 1 ст. 6 ФЗ «О персональных данных».

Требования ч. 5 ст.

18 ФЗ «О персональных данных» также не распространяются на деятельность лиц, действующих от имени авиаперевозчика (уполномоченный агент), деятельность которых предусмотрена пунктом 6 Общих правил воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей, утвержденных Приказом Минтранса России №82 от 28 июня 2007 года «Об утверждении Федеральных авиационных правил «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей», а также иных лиц, в части обработки персональных данных граждан-пассажиров исключительно для целей бронирования, оформления и выдачи последним авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, в том числе в электронном виде при внутрироссийских и международных перелетах, в случае, если вышеуказанная деятельность данных лиц предусмотрена законодательством Российской Федерации или соответствующим международным договором, в том числе для целей обеспечения авиационной безопасности.

Источник: https://digital.gov.ru/ru/personaldata/

Юрист Барсов
Добавить комментарий