Соглашение о защите персональных данных

Сегодня мы раскроем тему: "Соглашение о защите персональных данных", полностью описав проблематику и сделав выводы. Каждый вопрос индивидуален. Поэтому есть вероятность, что вы не найдете ответ. Поэтому с любым вопросом можно обратиться к дежурному специалисту.

Соглашение о конфиденциальности и защите персональных данных

Соглашение о конфиденциальности и защите персональных данных

В настоящем Соглашении о конфиденциальности и защите персональных данных ООО «КОРАЛ ТРЕВЕЛ МАРКЕТ (ИНН 7703263207, КПП 770301001, ОГРН 1037739370063, зарегистрировано 15.03.2001 года, юридический адрес: 123022, г. Москва, ул. Красная Пресня, д. 28, пом. IV, ком. 6 (311), далее по тексту – Компания, использует следующие понятия:

Персональные данные Покупателей – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, адрес электронной почты, телефонный номер и другая информация.

Использование персональной информации – все действия, осуществляемые с персональными данными. Они представляют собой накопление, уничтожение, блокирование, хранение, изменение, распространение и передачу.

Обезличенные данные – это сведения, по которым невозможно определить принадлежность данных конкретному лицу.

Конфиденциальность информации представляет собой обязательное требование, которое должны соблюдать оператор или иное лицо, получившее доступ к персональным данным. В таком случае, распространение информации не допустимо, без согласия лица или законного основания.

Общедоступные персональные данные – вся информация, доступ к которой не ограничен, на нее не распространяется требование соблюдения конфиденциальности.

Компания заботится о сохранности данных Покупателей, если таковые были ими предоставлены, а также использует безопасные методы хранения информации. При оформлении заказа или для предоставления других услуг, нам могут потребоваться ваши данные. Вся полученная нами информация о вас, используется только для повышения качества предоставляемых нами услуг.

Получив доступ к сайту, Вы даете согласие на применение правил использования и сбора данных, которые в полном объеме изложены в этом документе и вПолитике конфиденциальности и защиты персональных данных.

Конфиденциальной информацией являются: фамилия, имя Покупателя, телефон и электронная почта. Помимо этого, в этот перечень включаются данные о заказах на сайте. Компания не передает информацию о Вас третьим лицам, за исключением случаев предусмотренных законодательством.

Обезличенная информация, собираемая Компанией, позволяет оптимизировать работу сайта и улучшить качество обслуживания Покупателей. Она включает в себя полный перечень страниц, посещенных на сайте, типы браузеров, информацию об операционной системе Покупателя, адреса в домене сайта, IP-адреса, количество посещений.

Использование персональных данных

Компания использует ваши персональные данные, для того чтобы помочь Вам произвести платежи, оформить заказ, предоставить Вам прочие услуги, оповестить об изменениях в работе.

Компания оставляет за собой право на использование информации о Покупателе, для предоставления ему информации. Помимо этого, персональные данные необходимы для связи с Покупателем и проведения маркетинговых исследований.

Персональные данные Покупателя предоставляются один раз при регистрации на сайте. Они используются для ответов на запросы пользователей. Благодаря этому, Компания имеет возможность связаться с Вами, для того чтобы обсудить услуги, а также разрешить все возникшие вопросы. Если Вы решили отменить регистрацию, то вся предоставленная информация сразу же удаляется с сайта.

Все имеющиеся предложения и вопросы, связанные с политикой конфиденциальности, вы можете отправить на электронный адрес: [email protected]

Раскрытие информации о пользователях

Компания имеет право раскрыть персональную информацию в том случае, если этого требует закон РФ или такие действия являются необходимыми. Раскрытие данных о пользователе происходит в следующих случаях:

• при вынесении решения суда в отношении Компании;

• для обеспечения безопасности сотрудников Компании, в чрезвычайных ситуациях;

• в случае объединения с другой компанией;

• при защите собственности, включая сайты;

• для выполнения обязательств договора между Покупателем и Компанией.

Компания обязуется не распространять и не разглашать информацию, полученную от Покупателя в ходе его регистрации на сайте. При этом она не несет ответственности за полученную информацию.

Предоставление информации о пользователях сайта агентам и партнерам компании не считается нарушением соглашения о конфиденциальности. Так как это необходимо для исполнения обязательств перед клиентом.

Для того чтобы предотвратить несогласованный доступ к вашим данным и обеспечить её сохранность мы используем все необходимые административные процедуры.

Компания имеет право вносить дополнения и изменения в соглашение о конфиденциальности данных. При этом, все пользователи сайта могут в любое время ознакомиться с изменениями.

Все права защищены.
Любое незаконное копирование и использование в личных интересах без письменного согласия преследуется УК РФ.

Источник: http://www.shop.coral.ru/about/sogl.php

Соглашение о защите персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства.
Следует ли организации брать со своих контрагентов — физических лиц письменное согласие на обработку персональных данных?

Рассмотрев вопрос, мы пришли к следующему выводу:

Обработка персональных данных контрагентов — физических лиц (в том числе физических лиц, являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключен договор, может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг).

Обоснование вывода:

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн). Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Читайте так же:  Кассационная жалоба верховный суд дело истребовано

Следовательно, Ваша организация в рассматриваемом случае является оператором ПДн.

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом. Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст. 22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ. Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Таким образом, обработка ПДн контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг), может осуществляться без согласия на обработку ПДн и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта ПДн и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку ПДн в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку ПДн.

Отметим, несмотря на то, что в рассматриваемом случае оператор подпадает под исключение и не обязан получать согласие субъекта ПДн на обработку и уведомлять Роскомнадзор о работе с ПДн, это не освобождает его от необходимости применения мер по защите ПДн. Лица, виновные в нарушении требований Закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (ст. 24 Закона N 152-ФЗ).

Эксперт службы Правового консалтинга ГАРАНТ

Ответ прошел контроль качества

30 октября 2013 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Источник: http://www.garant.ru/consult/business/506275/

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

Читайте так же:  Удовлетворение судебных расходов пропорционально

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Источник: http://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/

Соглашение о защите персональных данных пользователя

Настоящая Политика конфиденциальности определяет политику Общества с ограниченной ответственностью «Интерэкспертиза», расположенного по адресу: 117105, г. Москва, Новоданиловская набережная, д. 4а, офис 610 (далее – Администрация Сайта), в отношении обработки персональных данных и содержит сведения о реализуемых требованиях к защите персональных данных физических лиц, пользующихся услугами интернет-сайта www . interexpertiza .ru (далее – Сайт) и его сервисов (далее – Пользователи).

Читайте так же:  Ребенок без загранпаспорта в турцию

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Предоставление персональных данных

Предоставляя нам свои персональные данные при использовании Сайта, Вы даете согласие на обработку Ваших персональных данных в соответствии с данной Политикой конфиденциальности.

Видео (кликните для воспроизведения).

В частности, дачей согласия на обработку Ваших персональных данных является:

· регистрация на Сайте посредством заполнения регистрационной формы с указанием необходимой и, при желании, дополнительной информации, предусмотренной формой;

· подписка на Сайте на рассылку новостных и информационных материалов посредством заполнения формы с указанием необходимой информации, предусмотренной формой;

· оформление на Сайте заявки на получение услуг с указанием необходимой информации, предусмотренной формой заявки;

· предоставление персональных данных посредством заполнения иных информационных полей на Сайте (при наличии);

· предоставление персональных данных путем отправки электронных сообщений в адрес Администрации Сайта.

Подписка на Сайте на рассылку новостных и информационных материалов посредством заполнения соответствующей формы является согласием Пользователя на получение от Администрации Сайта сообщений рекламно-информационного характера. Если Пользователь не желает получать рассылки от Администрации Сайта, он вправе отписаться от рассылки Администрации Сайта.

Администрация Сайта обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

Пользователь вправе отозвать согласие на обработку своих персональных данных, предоставленных Администрации Сайта. Для этого необходимо отправить соответствующее уведомление на адрес: [email protected]

Цели сбора и обработки персональных данных

Администрация Сайта обрабатывает Ваши персональные данные в целях, для которых они были предоставлены, в том числе:

· для регистрации запроса Пользователя на Сайте;

· для регистрации Пользователя на Сайте для предоставления расширенного доступа к функционалу Сайта;

· для направления Пользователю наших новостных и (или) информационных материалов, в т.ч. информации об Администрации Сайта, наших услугах, мероприятиях;

· для ответа на вопросы и иные обращения Пользователей;

· для рассмотрения запроса о предоставлении услуг Пользователю;

· для выполнения своих обязательств перед Пользователем;

· для выполнения обязанностей, установленных для Администрации Сайта законодательством Российской Федерации;

· для других целей с согласия Пользователя.

Защита персональных данных

Администрация Сайта принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Администрация Сайта ограничивает внутренний доступ к персональным данным Пользователей исключительно сотрудниками, которым это необходимо для выполнения своих служебных обязанностей, с предварительным ознакомлением таких сотрудников с настоящей Политикой конфиденциальности, а также нормативно-методическими документами по защите информации.

При работе с персональными данными исключается бесконтрольное использование защищаемой информации.

Внешний доступ к персональным данным Пользователей ограничивается исключительно лицами (органами) и случаями, предусмотренными законодательством Российской Федерации.

Администрация Сайта принимает локальные акты по вопросам безопасности персональных данных и назначает лицо, ответственное за организацию обработки персональных данных.

Администрация Сайта определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, учитывает и обеспечивает сохранность машинных и иных носителей персональных данных, применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, обеспечивает контроль за действиями, совершаемыми с персональными данными в информационной системе персональных данных.

Хранение персональных данных

Хранение персональных данных Пользователей осуществляется Администрацией Сайта в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, либо Пользователем при даче согласия на обработку персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Прекращение обработки персональных данных

Администрация Сайта прекращает обработку и уничтожает персональные данные в случае достижения цели обработки персональных данных или отзыва Пользователем согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Администрацией Сайта и Пользователем.

Администрация Сайта прекращает обработку персональных данных также при наступлении условий прекращения обработки персональных данных; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; по истечении срока действия согласия Пользователя на обработку персональных данных; в случае ликвидации Администрации Сайта; в иных случаях, предусмотренных законом.

Источник: http://www.interexpertiza.ru/personal/data.php

Соглашение об использовании персональных данных

Настоящие условия регулируют использование потребительских продуктов и услуг на веб-сайте krasnodarscan.ru ООО «Краснодар-Скан».

Вы подтверждаете, что ознакомились с Соглашением и согласны с его пунктами, и выражаете свое согласие предоставить Исполнителю и/или доверенным лицам Исполнителя персональные данные о себе. Если Вы не согласны с одним или несколькими пунктами Соглашения, или не согласны предоставить персональные данные о себе Исполнителю и/или доверенным лицам Исполнителя, пожалуйста, откажитесь от услуг Исполнителя.

1. Персональные данные, которые собирает, хранит и обрабатывает Исполнитель

1.1. Для полноценного предоставления услуг Заказчику, Исполнитель собирает, хранит и обрабатывает персональные данные Заказчика.
1.2. В число персональных данных, которые собирает, хранит и обрабатывает Исполнитель, входит:

1.2.1. Имя, фамилия, страна, регион и город проживания, домашний адрес, адрес электронной почты, номер телефона, название компании (при предоставлении таких сведений);
1.2.2. Данные, которые автоматически передаются в сеть с устройства Заказчика: IP-адрес, информация из файлов cookie (т.н. куки), информация о браузере или иной программе, с помощью которых Заказчик осуществляет доступ в сеть и к конкретному сайту, дата и время доступа, адрес запрашиваемой страницы.
1.2.3. Другие сведения о Заказчике, которые Исполнитель обоснованно может отнести к персональным данным.

Читайте так же:  Образец устава непубличного акционерного общества

2. Общие положения. Цели использования персональных данных

2.1. В рамках данного Соглашения персональные данные Заказчика могут быть использованы в следующих целях:

а) Для предоставления Заказчику информации об используемом Заказчиком оборудовании, услуг и сервиса, а также для предоставления информации о товарах и услугах, которые, по мнению Исполнителя, могут представлять интерес для Заказчика;
б) Для проведения опросов и маркетинговых, статистических и других исследований;
в) Для доставки заказанных/согласованных товаров и оказания других услуг Заказчику;
г) Для информирования Заказчика о новых услугах или товарах Исполнителя и/или партнеров Исполнителя. Заказчик может быть информирован с помощью различных средств связи, включая, но не ограничиваясь перечисленным: почтовая рассылка, электронная почта, телефон (в том числе мобильный телефон), факсимильная связь, сеть интернет;
д) Для защиты интересов Исполнителя;
е) Для других законных целей, направленных на усовершенствование качества предоставляемых услуг и продуктов Исполнителя.

3. Сбор, обработка, хранение и защита персональных данных

3.1. За исключением случаев, предусмотренных законодательством и настоящим Соглашением, Исполнитель обязуется без прямого согласия Заказчика не продавать, не предоставлять в пользование, не обменивать и никаким иным образом не передавать третьим лицам персональные данные Заказчика.
3.2. Исполнитель имеет право предоставить третьим лицам персональные данные Заказчика, если:

3.2.1 Заказчик дал свое прямое согласие на передачу своих персональных данных третьим лицам.
3.2.2. Передача персональных данных Заказчика необходима для оказания услуг Заказчику и/или для обработки персональных данных Заказчика. В случае, когда Исполнитель передает персональные данные Заказчика третьим лицам, Исполнитель требует от третьих лиц соблюдение конфиденциальности персональных данных Заказчика.
3.2.3. Передача, использование или раскрытие такой информации необходимы для:

а) соблюдения любых действующих законов и нормативных актов;
б) решения и/или устранения возникших технических проблем;
в) защиты интересов Исполнителя.

3.3. В случае, если Исполнителем будет осуществлена полная или частичная продажа или иная передача своих активов, к получателю активов перейдут все обязательства по сохранению конфиденциальности персональных данных Заказчика, предусмотренные данным Соглашением.

4. Защита персональных данных Заказчика

4.1. Исполнитель принимает все необходимые меры для защиты персональных данных Заказчика. Однако на Заказчике лежит вся ответственность за обеспечение безопасности устройств, через которые Заказчик осуществляют выход в сети Интернет, и информации, хранящейся на этих устройствах.
4.2. Заказчик подтверждает и соглашается с тем, что он лично отвечает:

4.2.1. За обеспечение безопасности устройства (персональный компьютер, мобильное устройство и т.д.), через которое Заказчик осуществляет выход в сети Интернет;
4.2.2. За хранение информации: пароли, информация об учетных записях и т.д.

Источник: http://krasnodarscan.ru/servicesagreement/

Что такое персональные данные и когда нужно согласие клиента на их обработку?

Законодательство России предусматривает обязательство фирмы, получающей персональные данные заказчиков, предпринимать все необходимые меры по их защите. Порядок работы с такой информацией включает в себя целый комплекс обязательств, знать которые важно каждому предпринимателю. Это позволит не только избежать проблем с законом, но и укрепить доверие потребителей, успешно расширять клиентскую базу и наращивать производство.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое — сведения о потребителе?

Персональные данные – это любые сведения, позволяющие установить личность потребителя. Нормативной основой для работы с такого рода информацией является закон РФ «О персональных данных» от 27.07.2006 (далее – закон). В этот нормативный документ неоднократно вносились изменения и дополнения и сейчас действует его редакция от 29.07.2017.

Действие закона распространяется только на физических лиц. Персональные данные – это термин, связанный только с людьми. В понятие положение о защите и обработке персональных данных не включается информация о предприятиях, учреждениях, организациях и контрагентов.

В число конфиденциальной информации о потенциальном покупателе может входить его фамилия, имя, дата и место рождения, адрес проживания, пол, семейный статус и иные данные, имеющие отношение к конкретному человеку.

Сведения о покупателе могут быть получены лишь на основе необходимой достаточности. Это означает, что потенциальный заказчик в праве оставить лишь только ту информацию, которая является достаточной для совершения заказа работы или услуги. Как правило, это фамилия, имя отчество, место прописки, телефон. Исполнитель не вправе требовать получения дополнительной избыточной информации и может быть привлечен к ответственности за нарушение требований законодательства.

Данные прописки покупателя, как правило, истребуют для того, чтобы в случае нарушения им обязательств, подать иск. Любые претензии в суд в отношении клиентов, согласно требованиям законодательства России, подаются по месту проживания должника.

Именно Роскомнадзор является специальным уполномоченным органом, осуществляющим контроль в области защиты персональных сведений о потенциальных приобретателях товара или услуги.

Подробнее о том, какие данные входят в понятие ПД мы рассказываем тут, а на какие категории делится персональная информация узнаете из этого материала.

Нужно ли брать разрешение с физического лица для обработки его личной информации?

В соответствии с требованиями законодательства, обработка сведений о покупателе осуществляется только с его согласия. Такое согласие должно быть выраженным и не оставлять никаких сомнений в том, что потребитель не возражает против использования сведений о нем. В статье 9 закона предусматривается, что такое согласие может быть отозвано в любой момент.

Документы

Закон не предусматривает определенного типа документа, в котором закрепляется согласие заказчика на обработку сведений о нем. Однако такой документ должен ясно доступно и предельно понятно излагать факт истребования таких данных и позволять человеку делать конкретный, информированный и сознательный выбор.

Для работы с информацией о покупателе должны иметься соответствующие внутренние документы. В них отражаются обоснование необходимости получения таких данных, механизм работы с ними, порядок назначения ответственного лица, обрабатывающего такие данные.

Читайте так же:  Сторонами мирового соглашения являются

Перечень документов рассмотрим ниже.

Положение

Наиболее часто встречающимся документом является специальное положение о работе с материалами о покупателе. Оно подлежит утверждению руководителем субъекта предпринимательства и содержит в себе все обязательства, касающиеся получения обработки и ликвидации полученных сведений о потенциальном покупателе. Такое положение должно соответствовать требованиям законодательства России.

Положение, как правило, состоит из следующих разделов:

  • преамбула, в которой указываются общие принципы работы с личной информацией заказчиков;
  • цели и задачи работы со сведениями о потребителях услуги или работы;
  • перечень истребуемых личных сведений клиентов;
  • порядок обработки сведений, права и обязанности лиц, работающих с такими данными;
  • ответственность лиц, нарушившихся внутренние правила об обеспечении конфиденциальности информации о заказчиках.

Больше информации о правилах разработки Положения об обработке ПД найдете тут.

Соглашение

Закон не запрещает выработку специального соглашения об обработке персональных сведений. Оно составляется в одностороннем порядке и является офертой, то есть предложением добровольного предоставления данных для получения услуги или выполнения определенных работ. Предприниматель вправе разработать свой вариант соглашения об обработке персональной информации и выдавать его в каждом конкретном случае перед заинтересованным потенциальным потребителем услуги либо заказчиком товара.

Соглашение состоит из следующих разделов:

  1. наименование фирмы, получающей сведения о клиенте;
  2. цель получения информации о заказчиках;
  3. перечень операций по обработке данных;
  4. обязательство фирмы по использование всех необходимых средств для обеспечения конфиденциальности данных и исключения их утечки в публичный доступ.

Подробнее о соглашении на использование и обработку ПД мы рассказывали в специальной статье, а из этого материала вы узнаете, в каких случаях требуется договор на обработку ПД и как его составить.

Разрешение

Предприниматель может оформить отдельный документ, в котором клиент может указать свое согласие на обработке сведений о нем. Перед дачей согласия клиент должен получить информацию о цели и порядке обработки его данных, после чего от него запрашивается соответствующее согласие на обработку его персональных данных.

Согласие состоит из следующих частей:

  1. ФИО заказчика с указанием реквизитов его паспорта либо другого удостоверения личности.
  2. Согласие на предоставление личных сведений о себе с указанием исчерпывающего перечня операций по обработке. В этом случае обязательно необходимо указать срок предоставления согласия, который, как правило, действует на неограниченно период.
  3. Подтверждение добровольного осознанного согласия на обработку персональных данных.
  4. Подпись.
  • Скачать бланк согласия на обработку персональных данных клиента
  • Скачать образец согласия на обработку персональных данных клиента

Обязательство о неразглашении

Нередко на сайтах можно видеть обязательство по неразглашению данных потенциальных потребителей. В этом случае, если покупатель оформил свое согласие на приобретение товара или услуги, то ему предварительно предлагается ознакомиться с обязательством о неразглашении его личной информации. Лишь после такого согласия, клиенту может быть оказана услуга либо выполнена необходимая для него работа.

В обязательстве содержится следующая информация:
  1. наименование фирмы, получающей данные о покупателе;
  2. перечень сведений, которые предоставляет заказчик;
  3. обязательство по принятия всех необходимых мер для обеспечения конфиденциальности полученных данных и исключения их утечки в публичный доступ.

Как грамотно составить обязательство о неразглашении ПД мы рассказываем тут.

Обработка

В понятие обработки входят следующие действия с данными о клиента:

При нарушении требований законодательства об обработке сведений о покупателях, в том числе несоблюдения необходимых условий для обеспечения их безопасности, обработчик таких данных обязан незамедлительно предпринять все необходимые меры по устранению этих нарушений.

Подробнее о том, что включает в себя обработка ПД, мы рассказывали здесь.

Защита

Предприниматель единолично организует систему мер, необходимых для защиты персональных данных. Вместе с тем, целесообразно, чтобы система этих мер предусматривала обеспечение безопасности, внутреннего контроля обработки информации. Обработчик обязан предпринять все необходимые меры для исключения утечки персональных данных.

Меры по защите персональных данных подразделяются на внутренние и внешние:

Внутренние меры в себя включают:
  • определение типа и категории данных, которые могут считаться персональными;
  • утверждение перечня документов, содержащих личные данные клиентов;
  • определение перечня сотрудников, имеющих доступ к такой информации;
  • инструктаж по работе с персональными данными;
  • назначение ответственного за хранение личных данных клиентов.

Внешние меры защиты в себя включают:

  • в том числе хранение данных на запароленных электронных носителях;
  • хранение документов с личными данными клиентов в письменном виде в закрывающихся на замок кабинетах, сейфах и других недоступных для публичного доступа специальных помещениях.

За нарушение требований законодательства о защите персональных данных, в соответствии со статьями 24 Закона, а также 13.14 Кодекса РФ об административных правонарушениях на физическое лицо может быть наложен штраф от одной до трех тысяч рублей, а на должностное лицо от пяти до десяти тысяч рублей, на юридическое лицо – от тридцати до пятидесяти тысяч рублей.

О том, какие требования к обработке и защите ПД установлены на законодательном уровне, узнаете из этого материала, а про то, какие уровни защиты и базовые модели угроз бывают при использовании и обработке ПД, читайте здесь.

Заключение

Персональные данные – это личная информация потребителя, которую он указывает для приобретения услуги или работы. Работа с такой информацией должна соответствовать требованиям законов России и внутренним документам исполнителя.

Для обработки таких сведений составляются специальные документы: положение, согласие, обязательство, которые предусматривают перечень необходимых сведений, порядок работы с ними, ответственность.

Обработчик данных обязан предпринять все необходимые меры для сохранности конфиденциальности полученных персональных данных как в виде недоступности документов, так и электронных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Видео (кликните для воспроизведения).

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/klienta.html

Соглашение о защите персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here