Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ГБУ « Агентство инноваций Москвы» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. В соответствии с данной Политикой Оператор собирает, использует и охраняет персональные данные, которые субъекты персональных данных предоставляют Оператору при использовании сайта/сайтов, принадлежащих Оператору/администратором которых выступает Оператор, с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.

1.4. Используемые (упоминаемые) в Политике применимые к обработке персональных данных понятия, включая, но не ограничиваясь: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и др., используются (упоминаются, применяются) в понимании, установленном ст. 3 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ № 152).

1.5. Оператор на своем официальном сайте/сайтах публикует в общем доступе настоящую Политику в отношении обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ №152.


2. Принципы, цели и условия обработки персональных данных

2.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Оператор производит обработку следующих персональных данных:

– персональные данные, которые предоставляются субъектами персональных данных при заполнении информационных полей на сайте/сайтах Оператора, в том числе, но не ограничиваясь, полей, содержащихся: в контактных формах, в подписках на новостную рассылку, в формах регистрации на мероприятия, в заявках, в декларациях, в заверениях и др.;
– персональные данные и другую информацию, содержащуюся в сообщениях, которые субъект персональных данных направляет/адресует непосредственно Оператору;
– технические данные, которые автоматически передаются устройством, с помощью которого используется сайт/сайты, в том числе технические характеристики устройства (идентификатор устройства), IP-адрес, файлы «cookies» отправленная на устройство субъекта персональных данных, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.

2.3. Оператор обрабатывает персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

- регистрации субъекта персональных данных на сайте/сайтах Оператора для предоставления доступа к отдельным его разделам;
- предоставления субъекту персональных данных информации об Операторе, услугах и мероприятиях Оператора;
- коммуникации с субъектом персональных данных, при его обращении к оператору;
- организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах;
- направления субъекту персональных данных новостных материалов Оператора;
- выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации;
- для других целей с согласия субъекта персональных данных с указанием целей обработки при получении согласия.

2.4. Оператор обрабатывает технические данные для:

– обеспечения функционирования и безопасности сайта/сайтов Оператора (администратором которых выступает Оператор);
– улучшения качества работы сайта/сайтов Оператора (администратором которых выступает Оператор).

3. Файлы «cookies»

3.1. Оператор на сайте/сайтах может использовать файлы «cookies», которые автоматически загружаются на устройство Субъекта и хранят информацию о настройке пользовательского интерфейса в соответствии с предпочтениями Субъекта персональных данных. Субъект вправе произвести настойки используемых им устройств, с целью запрета (отключения) хранения файлов «cookies» на устройстве Субъекта либо их удаление.

4. Конфиденциальность персональных данных

4.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.2. Оператор не размещает персональные данные в общедоступных источниках. Оператор не принимает решений, порождающих для субъектов персональных данных юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

5. Поручение обработки персональных данных другому лицу

5.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152 и настоящей Политикой.

6. Права субъекта персональных данных

6.1. В целях обеспечения защиты прав и свобод субъекта персональных данных, Оператор по просьбе субъекта персональных данных (письменному запросу):

- подтверждает обработку персональных данных субъекта, запрашивающего информацию в отношении себя;
- предоставляет возможность субъекту персональных данных ознакомиться со своими персональными данными, имеющимися у Оператора, в течение 30 дней с даты получения письменного запроса;
- сообщает субъекту персональных данных об источнике получения и составе его персональных данных, которые обрабатывает Оператор;
- сообщает субъекту персональных данных о правовых основаниях, целях, сроках и способах обработки его персональных данных;
- вносит необходимые изменения в персональные данные, если субъект персональных данных подтвердит, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения подтверждения, и уведомляет субъект персональных данных о внесенных изменениях;
- сообщает субъекту персональных данных наименование и место нахождения организаций, которые имеют доступ к его персональным данным (при наличии такой информации у Оператора) и которым могут быть раскрыты персональные данные с согласия субъекта персональных данных;
- сообщает субъекту персональных данных наименование или фамилию, имя, отчество и должность лиц, которым с согласия субъекта персональных данных может быть поручена обработка его персональных данных;
- уведомляет субъекта персональных данных о порядке осуществления им своих прав при обработке Оператором его персональных данных;
- исключает субъекта персональных данных из рассылки новостных материалов Оператора;
- прекращает обработку персональных данных в течение 30 дней с даты получения отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- прекращает обработку персональных данных, если будет подтверждено, что Оператор обрабатывает их неправомерно, и уведомляет субъекта персональных данных о предпринятых мерах;
- уничтожает персональные данные, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения, и уведомляет субъект персональных данных о предпринятых мерах;
- отвечает на иные вопросы, касающиеся персональных данных, которые обрабатывает Оператор.

6.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

6.3. Оператор не осуществляет обработку персональных данных в целях продвижения товаров на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации.

6.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ №152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.5. Оператор прекращает обработку персональных данных:

– при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
– по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
– по требованию субъекта персональных данных, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
– в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
– по истечении срока действия согласия субъекта персональных данных на обработку его персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
– в случае ликвидации Оператора.

7. Обеспечение безопасности персональных данных

7.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

7.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

7.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

8. Заключительные положения

8.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

8.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

8.3. На сайте/сайтах Оператора (администратором которых выступает Оператор) могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует.

8.4. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

8.5. Оператор может обновлять Политику в отношении персональных данных по мере необходимости (в том числе, в связи с изменением законодательства о персональных данных).

8.6. Трансграничная передача персональных данных может осуществляться Оператором исключительно в соответствии со ст. 12 ФЗ № 152 и законодательством Российской Федерации в области обработки персональных данных, а также с международными договорами Российской Федерации.

8.7. Использование/продолжение использования сайтом/сайтами Оператора после изменения Политики субъектом персональных данных, означает подтверждение согласия субъекта персональных данных с внесенными изменениями.