Закон о сайтах для ооо

| | 0 Comment

Всем, у кого есть сайт! С 1 июля штрафы за нарушение закона о персональных данных увеличатся до 75 тысяч рублей

В феврале внесены поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они вступят в силу 1 июля 2017 года и коснутся всех, кто собирает, обрабатывает и хранит любые персональные данные .

Штрафы разделили по видам нарушений и увеличили в десятки раз. Например, если не разместить на сайте политику конфиденциальности, ИП могут оштрафовать на 10 тысяч рублей, а компанию — на 30 тысяч. А если обрабатывать персональные данные без согласия клиента интернет-магазина или подписчика на информационный курс, то штраф для юрлица составит до 75 тысяч рублей. Директору компании или предпринимателю придется заплатить до 20 тысяч . Если нарушений несколько, то и штрафов будет несколько.

Нужно срочно привести в порядок свои сайты. Проверки уже идут 💻

Сейчас протоколы о нарушениях может выписывать только прокуратура. Штраф не зависит от вида нарушения и составляет для ИП или директора максимум 1000 рублей, а для юрлица — 10 тысяч рублей. Процедура занимает много времени, штрафы маленькие, поэтому проверяют редко и не всех.

С 1 июля выписывать протоколы будет Роскомнадзор — дело пойдет быстрее.

Как узнать, являюсь ли я оператором персональных данных?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

  • фамилию,
  • имя,
  • отчество,
  • какой-то физический адрес,
  • электронную почту,
  • телефон,
  • дату или место рождения,
  • фотографию,
  • ссылку на персональный сайт или соцсети,
  • профессию,
  • образование,
  • уровень доходов,
  • семейное положение.
  • Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

    А если я записываю телефон друга или электронную почту девушки на сайте знакомств, мне нужно соблюдать этот закон?

    Нет, не нужно. На данные для личных и семейных нужд закон не распространяется. Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.

    Как правильно работать с персональными данными, чтобы не нарушить закон?

    Как минимум нужно:

    • получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
    • публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
    • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
    • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
    • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
    • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
    • хранить базы данных в надежном месте, защищать их от взлома и утечки;
    • научить сотрудников работать с персональными данными;
    • зарегистрироваться в Роскомнадзоре.
    • Что? Я должен еще где-то зарегистрироваться?

      Да, по закону операторы персональных данных должны уведомить Роскомнадзор. Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.

      Уведомление можно не подавать, если:

    • обрабатываются только данные сотрудников;
    • персональные данные получены только для исполнения конкретного договора с конкретным человеком и больше никак не будут использоваться и тем более — распространяться;
    • человек сам опубликовал эти данные в общем доступе;
    • у вас есть только ФИО клиента и больше ничего.
    • У меня есть сайт, и я получаю персональные данные. Что мне делать?

      Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас уже сейчас могут оштрафовать. Даже если ваш сайт обслуживает веб-студия или удаленный айтишник, штраф всё равно выпишут на ту компанию или ИП , которые указаны на сайте.

      Подготовьте публичные документы и разместите их на сайте так, чтобы они были доступны на всех страницах. Это может быть пользовательское соглашение, как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона». Можно прописать условия обработки персональных данных в обычном договоре или оферте, как это делает Сбербанк.

      Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.

      Реализуйте решение, которое позволит четко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа. Для надежности заверьте веб-страницы у нотариуса.

      Подготовьте внутренние документы о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.

      Если нужно, отправьте уведомление в Роскомнадзор. Если уверены, что уведомление отправлять не нужно, оформите документы так, чтобы это было понятно при проверке. Например, пропишите в политике, что используете персональные данные только для исполнения конкретного договора. Или укажите, что создаете ресурс, на котором данные размещаются в общем доступе по желанию пользователя.

      Если не знаете, нужно ли вам отправлять уведомление, лучше отправьте.

      Это правда, что хранить персональные данные можно только на российских серверах? Если у меня хостинг в Европе, я нарушаю закон?

      В законе много непонятного по этому поводу. С одной стороны, собирать, обрабатывать и хранить базы данных нужно на российских серверах. Но при этом есть отдельная статья про трансграничную передачу данных. На сайте Минкомсвязи опубликованы разъяснения по этому поводу, но в них тоже много противоречий.

      Сами делайте выводы, где хранить данные. Если не знаете, что делать, отправьте запрос в Роскомнадзор или Минкомсвязи. Еще можно обратиться к своему хостеру: чаще всего у таких компаний есть готовые решения.

      Да успокойтесь вы все! Никого не будут штрафовать из-за каких-то форм на сайте и ненужных бумаг.

      В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

      Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

      В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту.

      Кроме штрафов в пользу государства за нарушение правил обработки персональных данных могут взыскать компенсацию морального вреда и даже посадить в тюрьму.

      В законе про персональные данные много непонятного. Мы разобрались и ответили на сложные вопросы.

      journal.tinkoff.ru

      Мы разрабатываем отраслевые сайты, строго придерживаясь требованиям, предъявляемым к сайтам Российским законодательством, отраслевыми приказами, министерскими приказами и инстркуциями

      Сайт с версией для слабовидящих

      Мы разрабатываем отраслевые сайты обязательно с версией для слабовидящих, во исполнение Федерального закона от 24 ноября 1995 г. N 181-ФЗ «О социальной защите инвалидов в Российской Федерации» и требований ГОСТа Р 52872-2007 «Интернет-ресурсы. Требования доступности для инвалидов по зрению»

      Сайт с системой управления содержанием

      Мы разрабатываем отраслевые сайты обязательно с системой управления содержанием сайта, таком образом, чтобы Ваш сотрудник смог самостоятельно наполнить сайт информацией: (тексты, документы для скачивания, фотоматериал, видеоматриал.)

      Сайт с защитой информации

      Мы разрабатываем отраслевые сайты обязательно с защитой информации: серверы, на которых располагаются наши сайты производят периодичнское резервное копирование сайта и ВСЕЙ информации, расположенной на сайте. Так же наши отраслевые сайты соответствуют требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

      Техническую поддержку

      Мы бесплатно и дистанционно обучаем сотрудника Вашего учреждения работе с системой управления содержанием сайта, таким образом, чтобы сотрудник мог оперативно без сторонней помощи программистов самостоятельно наполнять сайт необходимой информацией, в необходимых объёмах. Мы так же дистанционно проводим консультации сотрудников учреждений по возникающим у них вопросам размещения на сайтах информации.

      Правильную регистрацию доменного имени

      Мы регистрируем адрес сайта в сети интернет (доменное имя) на учреждение, таким образом Вы получаете самый что ни на есть официальный сайт.

      Российскую разработку

      Мы разрабатываем отраслевые сайты самостоятельно, без использования иностранного программного кода и иностранного программного обеспечения. Сайты разработанные нами являются Российской разработкой

      Размещение сайта на территории Российской Федерации

      Мы размещаем отраслевые сайты на серверах, находящихся на территории Российской Федерации. На таких серверах предустановлено Российское программное обеспечение.

      Оплату по факту

      Вы оплачиваете нам разработку сайта в полном объёме только после того, как Вас устроит объём и качество выполненных нами работ, и Вы протестируете систему управления содержанием сайта. Предоплаты у нас нет.

      ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

      К ОБОРУДОВАНИЮ ДЛЯ РАБОТЫ С
      СИСТЕМОЙ УПРАВЛЕНИЯ СОДЕРЖАНИЕМ САЙТА

      ОПЕРАЦИОННАЯ СИСТЕМА

      WINDOWS 8
      WINDOWS 10

      ОПЕРАТИВНАЯ ПАМЯТЬ
      >1 GIGABYTE

      ЧАСТОТА ПРОЦЕССОРА
      >1.66 GHz

      СКОРОСТЬ
      ИНТЕРНЕТА
      > 128 KBIT/S

      Для заказа сайта, пришлите, пожалуйста, на наш электронный адрес office@copylenco.com
      Ваши реквизиты, согласно заявке, которую Вы можете скачать прямо сейчас

      Так же Вы можете позвонить нам в удобное для Вас время по телефонам:

      География наших работ достаточно обширна. В 62 Субъектах Российской Федерации есть органы законодательной, исполнительной, региональной и муниципальной власти, государственные и муниципальные предприятия, учреждения и организации, коммерческие организации, общественные организации, которым мы разработали в общей сложности более 830 сайтов. Наши клиенты есть в следующих регионах Российской Федерации: в Республике Адыгея, в Республике Карелия, в Республике Коми, в Республике Марий Эл, в Республике Тыва (Тува), в Республике Хакасия, в Республике Алтай, в Алтайском крае, в Забайкальском крае, в Камчатском крае, в Краснодарском крае, в Красноярском крае, в Пермском крае, в Приморском крае, в Ставропольском крае, в Республике Башкортостан, в Хабаровском крае, в Амурской области, в Архангельской области, в Белгородской области, в Брянской области, в Владимирской области, в Волгоградской области, в Вологодской области, в Воронежской области, в Ивановской области, в Иркутской области, в Калининградской области, в Калужской области, в Кемеровской области, в Кировской области, в Курганской области, в Курской области, в Ленинградской области, в Магаданской области, в Мурманской области, в Нижегородской области, в Новгородской области, в Новосибирской области, в Омской области, в Оренбургской области, в Орловской области, в Пензенской области, в Псковской области, в Ростовской области, в Самарской области, в Саратовской области, в Сахалинской области, в Свердловской области, в Тамбовской области, в Томской области, в Тульской области, в Тюменской области, в Челябинской области, в Ярославской области, в городе Санкт-Петербург, в Еврейской Автономной области, в Ненецком Автономном Округе, в Ханты-Мансийском Автономном Округе — Югра, в Чукотском Автономном Округе, в Ямало-Ненецком Автономном Округе, в Республике Крым.

      xn--e1ajbclded2i.xn--p1ai

      Закон о сайтах для ооо

      Какие требования закона необходимо соблюдать при организации пилорамы для ООО

      В соответствии со статьей 51 Федерального закона Российской Федерации от 10.01.2002 №7-ФЗ «Об охране окружающей среды» — отходы производства и потребления подлежат сбору, использованию, обезвреживанию, транспортировке, хранению и захоронению, условия и способы которых должны быть безопасными для окружающей среды.

      Согласно ч.1 ст.19 Федерального закона от 24.06.1998 № 89-ФЗ «Об отходах производства и потребления» индивидуальные предприниматели и юридические лица, осуществляющие деятельность в области обращения с отходами, обязаны вести в установленном порядке учет образовавшихся, использованных, обезвреженных, переданных другим лицам или полученных от других лиц, а также размещенных отходов.

      В соответствии с пунктом 1 приказа Министерства природных ресурсов и экологии РФ от 01.09.2011 №721, порядок учета в области обращения с отходами устанавливает требования к ведению юридическими лицами и индивидуальными предпринимателями учета образовавшихся, использованных, обезвреженных, переданных другим лицам или полученных от других лиц, размещенных отходах (далее – Порядок).

      В силу пункта 5 Порядка учету подлежат все виды отходов I-V класса опасности, образовавшихся, использованных, обезвреженных, переданных другим лицам или полученных от других лиц, а также размещенных юридическим лицом и индивидуальным предпринимателем за учетный период.

      Согласно пункту 6 Порядка данные учета в области обращения с отходами юридическими лицами и индивидуальными предпринимателями оформляются в письменном и/или электронном виде по прилагаемому к Порядку образцу.

      Заполнение таблиц данных учета в области обращения с отходами осуществляется лицом, ответственным за учет образовавшихся, использованных, обезвреженных, переданных другим лицам или полученных от других лиц, а также размещенных отходов, по мере образования, использования, обезвреживания отходов, передачи отходов другим лицам или получения отходов от других лиц, размещения отходов.

      Кроме того, согласно ч.1 ст.16 Федерального закона от 10.01.2002 №7-ФЗ «Об охране окружающей среды» (далее – Закон) негативное воздействие на окружающую среду является платным.

      В соответствии с ч.2 ст.16 Закона к видам негативного воздействия на окружающую среду относятся выбросы в атмосферный воздух загрязняющих веществ и иных веществ; сбросы загрязняющих веществ, иных веществ и микроорганизмов в поверхностные водные объекты, подземные водные объекты и на водосборные площади; загрязнение недр, почв; размещение отходов производства и потребления; загрязнение окружающей среды шумом, теплом, электромагнитными, ионизирующими и другими видами физических воздействий; иные виды негативного воздействия на окружающую среду.

      В силу ч.3 ст.16 Закона порядок исчисления и взимания платы за негативное воздействие на окружающую среду устанавливается законодательством Российской Федерации.

      В соответствии с пунктом 9 Порядка определения платы и ее предельных размеров за загрязнение окружающей природной среды, размещение отходов, другие виды вредного воздействия, утвержденного постановлением Правительства РФ №632 от 28.08.1992, плата за загрязнение окружающей природной среды осуществляется природопользователями в сроки, устанавливаемые территориальными органами Министерства экологии и природных ресурсов Российской Федерации.

      Во исполнение этих требований Федеральной службой по экологическому, технологическому и атомному надзору (Ростехнадзор) издан приказ от 08.06.2006 №557 «Об установлении сроков уплаты платы за негативное воздействие на окружающую среду», в соответствии с которым срок уплаты платы за негативное воздействие на окружающую среду, подлежащей уплате по итогам отчетного периода, установлен не позднее 20 числа месяца, следующего за отчетным периодом. Отчетным периодом признается календарный квартал.

      ulproc.ru

      Политика конфиденциальности

      1. ОБЩИЕ ПОЛОЖЕНИЯ

      1.1 Настоящий документ разработан обществом с ограниченной ответственностью «РТ-Инвест Транспортные Системы» (далее – ООО «РТИТС») в соответствии с п.2. ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон) и определяет политику ООО «РТИТС» в отношении обработки персональных данных, а также описывает меры, принимаемые ООО «РТИТС» для реализации требований к защите персональных данных.

      1.2 ООО «РТИТС» в соответствии с Законом является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

      1.3 Настоящий документ является общедоступным в соответствии с ч.2. ст.18.1 Закона и подлежит опубликованию на официальном сайте ООО «РТИТС» в информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет) по адресу www.platon.ru

      1.4 Настоящий документ подлежит пересмотру и актуализации в случае изменений в законодательстве Российской Федерации о персональных данных. Изменения в настоящий документ вносятся установленным в ООО «РТИТС» порядком.

      2. Нормативно-правовые акты, устанавливающие требования к обработке и защите ПДн

      2.1 ООО «РТИТС» при обработке персональных данных руководствуется следующими нормативными правовыми актами:

    • Конституция Российской Федерации (ст.23-24);
    • Трудовой кодекс Российской Федерации (ст. 22, 86 – 90);
    • Налоговый кодекс Российской Федерации (ст.24, 226);
    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
    • Федеральный закон от 08.11.2007 № 257-ФЗ (ред. от 27.05.2014) «Об автомобильных дорогах и о дорожной деятельности в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации» (ст.31.1);
    • Постановление Правительства РФ от 14.06.2013 № 504 «О взимании платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн» (п.5);
    • Распоряжение Правительства РФ от 29.08.2014 года № 1662-р «О концессионном соглашении с обществом с ограниченной ответственностью «РТ-Инвест Транспортные Системы»;
    • ООО «РТИТС» при обеспечении защиты персональных данных руководствуется следующими нормативно-правовыми актами:

    • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
    • постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
    • Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282.
    • 3. Цели обработки персональных данных

      3.1 ООО «РТИТС» обрабатывает персональные данные в следующих целях:

    • обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации, осуществление возложенных на ООО «РТИТС» законодательством Российской Федерации функций, полномочий и обязанностей, в том числе осуществления взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн;
    • исполнение договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных.
    • 4. Категории субъектов персональных данных, персональные данные которых обрабатываются ООО «РТИТС», источники их получения, сроки обработки и хранения

      4.1 ООО «РТИТС» обрабатывает персональные данные следующих категорий субъектов персональных данных:

    • владельцы транспортных средств, зарегистрированные в «Системе взимания платы в счет возмещения вреда, причиняемого автомобильным дорогам общего пользования федерального значения транспортными средствами, имеющими разрешенную максимальную массу свыше 12 тонн» (далее – СВП) (в том числе руководители и уполномоченные на взаимодействие с СВП работники юридических лиц);
    • физические лица, являющиеся контрагентами или представителями (работниками) контрагентов ООО «РТИТС».
    • 4.2 Источниками получения персональных данных, обрабатываемых ООО «РТИТС», являются:

    • руководители и уполномоченные на взаимодействие с СВП работники юридических лиц;
    • иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
    • 4.3 Содержание и объем обрабатываемых ООО «РТИТС» персональных данных категорий субъектов персональных данных, указанных в пункте 3.1 настоящей Политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 2.2 настоящей Политики. ООО «РТИТС» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

      4.4 В случаях, установленных пунктами 2-11 ч.1 ст. 6 Закона, обработка ООО «РТИТС» персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях, обработка ООО «РТИТС» персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в соответствии со ст. 9 Закона.

      4.5 Сроки обработки и хранения персональных данных ООО «РТИТС» определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности ООО «РТИТС», в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденного приказом Минкультуры Российской Федерации от 25.08.2010 № 558, и иных требований законодательства Российской Федерации.

      5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными

      5.1 Обработка ПДн осуществляется на основе следующих принципов:

    • обработка ПДн осуществляется на законной и справедливой основе;
    • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
    • обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
    • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
    • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
    • при обработке ПДн обеспечивается точность ПДн и их достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;
    • хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
    • 5.2 ООО «РТИТС» осуществляет обработку персональных данных путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, блокирования, удаления, уничтожения.

      5.3 В ООО «РТИТС» используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети ООО «РТИТС» и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме.

      5.4 ООО «РТИТС» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

      5.5 ООО «РТИТС» не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

      5.6 ООО «РТИТС» не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

      5.7 ООО «РТИТС» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:

    • в целях осуществления правосудия, исполнения судебного акта;
    • при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
    • 5.8 ООО «РТИТС» прекращает обработку персональных данных в следующих случаях (если иное не предусмотрено федеральными законами):

      • достижение цели обработки персональных данных;
      • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
      • выявление неправомерной обработки персональных данных, осуществляемой ООО «РТИТС»;
      • отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом обработка персональных данных допускается только с согласия субъекта персональных данных.

      5.9 Уничтожение ООО «РТИТС» персональных данных осуществляется в порядке и сроки, предусмотренные ст.21 Закона, в том числе:

    • в случае достижения цели обработки ПДн, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;
    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если отсутствует иное законное основание для их обработки – в срок, не превышающий 30 дней;
    • в случае выявления неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно – в срок, не превышающий 10 рабочих дней.
    • 5.10 В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.5.10 настоящего документа, ООО «РТИТС» осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более 6 месяцев, если иной срок не установлен федеральными законами.

      5.11 Принятие ООО «РТИТС» на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

      5.12 При поручении обработки персональных данных другому лицу ООО «РТИТС» заключает договор (поручение оператора) с этим лицом и получает согласие субъекта персональных данных, если иное не предусмотрено Законом. При этом ООО «РТИТС» в поручении оператора обязует лицо, осуществляющее обработку персональных данных по поручению ООО «РТИТС», соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.

      5.13 В случаях, когда ООО «РТИТС» поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет ООО «РТИТС». Лицо, осуществляющее обработку персональных по поручению ООО «РТИТС», несет ответственность перед ООО «РТИТС».

      6. Меры по обеспечению безопасности персональных данных при их обработке

      6.1 ООО «РТИТС» обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
      6.2 ООО «РТИТС» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
      6.3 ООО «РТИТС» принимает необходимые правовые, организационные, технические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают:

    • издание нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
    • создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;
    • определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
    • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
    • оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
    • учет машинных носителей ПДн;
    • обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
    • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн;
    • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
    • 7. Права субъекта персональных данных и обязанности Оператора

      7.1 Субъект персональных данных имеет право на:

    • получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным ч. 8 ст. 14 Закона;
    • обжалование действий или бездействия ООО «РТИТС» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что ООО «РТИТС» осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
    • защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
    • требование от ООО «РТИТС» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
    • отзыв своего согласия на обработку персональных данных в соответствии со ст.9 Закона (в случаях, когда обработка ООО «РТИТС» персональных данных осуществляется на основании согласия субъекта персональных данных).
    • 7.2 Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в ООО «РТИТС» или при получении ООО «РТИТС» запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями ч. 3 ст. 14 Закона и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
      7.3 ООО «РТИТС» обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
      7.4 ООО «РТИТС» обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

      platon.ru

      Это интересно:

      • Расчет пенсии работающему инвалиду Расчет пенсии работающему инвалиду За 299 р Инет+ТВ (100мб/с, 191 канал (40HD))Если у Вас мегафон тариф Включайся, то100 МБ в сек, +10ГБ на тел, за 555 р в мес (заполните заявку, вам перезвонит менеджер и Уточнит цены, так как разные в регионах +-50 р) […]
      • Кбк пени налога на прибыль в субъекты рф КБК по налогу на прибыль 182 1 01 01011 01 1000 110 82 1 01 01012 02 1000 110 КБК для перечисления налога с дивидендов российским организациям — 182 1 01 01040 01 1000 110 Пеня по налогу на прибыль с дивидендов российским организациям — 182 1 01 01040 01 2100 110 КБК 2018 […]
      • Как и где оплатить госпошлину за паспорт Как оплатить госпошлину за паспорт При оформлении и выдаче важных документов, включая паспорт, миграционной службой РФ обязательно взимается государственная пошлина. Госпошлина за паспорт оплачивается в 14 лет при первом получении, в 20 и 45 лет и составляет равен 300 р. […]
      • Штраф за рсв 1 2014 Штраф за несвоевременную сдачу отчетности в ПФР Актуально на: 20 июля 2016 г. По итогам каждого отчетного и расчетного периода страхователь обязан представлять в ПФР расчет по форме РСВ-1 (утв. Постановлением Правления ПФ РФ от 16.01.2014 N 2п, п. 1 ч. 9 ст. 15 Закона от […]
      • Штраф за хранение данных Операторов могут начать наказывать за хранение персональных данных российских граждан на зарубежных серверах С предложением дополнить ст. 13.11 КоАП об ответственности за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – […]
      • Как рассчитать льготную пенсию по списку 1 Расчёт льготного стажа для досрочной пенсии Работникам, которые имеют стаж работы на вредных и тяжелых условиях производства, а также в районах Крайнего Севера, назначается досрочная пенсия. Как суммируется льготный стаж, если человек в течение жизни менял профессию, место […]
      • Реквизиты на оплату налога на имущество КБК налога на имущество в 2017-2018 годах Отправить на почту Налог на имущество - КБК 2017-2018 годов по нему остались такими же, как те, которые использовались организациями и ИП при уплате этого налога в предшествующих годах. В статье пойдет речь о том, для чего нужны […]
      • Работа сиделка с проживанием крым Вакансии: Сиделка в Крыму Другие специализации: 09 июля 2018,22:21 Требуется сиделка с проживанием, в Ялте Зарплата: от 10 000 до 10 000 руб. Город: Ялта 05 июля 2018,13:52 Срочно нужна сиделка на дом 13 июня 2018,06:02 Сиделка для работы в Ялте. 25 мая 2018,10:36 ​Для […]