ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения1.1. Настоящее положение разработано в соответствии с 1. Общие положения от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), иными нормативно-правовыми актами в области обработки и защиты персональных данных, действующими на территории Российской Федерации и определяет условия и порядок обработки персональных данных, которую осуществляет Физическое лицо, плательщик налога на профессиональный доход Ломакиной Ольгой Ивановна (ИНН: 590500166855), (далее — Оператор персональных данных, Оператор).
1.2. Настоящим положением устанавливается порядок сбора, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, распространения, обезличивания, блокирования, удаления, уничтожения персональных данных лиц, являющихся потребителями услуг/сервисов, предлагаемых Оператором (далее - Субъект персональных данных, Субъект).
1.3. Настоящее положение имеет своей целью закрепление механизмов обеспечения прав Субъекта персональных данных на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни.
1.4. Основные понятия, используемые в настоящем положении:
Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных/Пользователь – любое лицо, предоставляющее свои персональные данные Оператору, в том числе но не исключительно, любой посетитель веб-сайта https://olgalomakina-psy.ru.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://olgalomakina-psy.ru, а также его субдоменов (далее – Сайт).
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта или наличия иного законного основания.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.
Cookie – фрагмент данных в составе HTTP-запроса, отправляемый веб-сервером для хранения на устройстве Пользователя сайта и применяемый Оператором для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сеанса доступа пользователя, хранения сведений статистики о пользователе.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.5. К персональным данным Субъекта относятся:
- фамилия, имя, отчество;
- дата рождения;
- контактный телефон;
- адрес электронной почты (e-mail);
- место жительство (при необходимости);
- фото и видео материалы (при необходимости);
- ссылка на персональный сайт и профиль в соцсетях (при необходимости);
- данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.6. Все персональные сведения о Субъектах Оператор персональных данных может получить только от них самих. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором.
1.7. В случае недееспособности либо несовершеннолетия Субъекта персональных данных все персональные данные Субъекта следует получать от его законных представителей.
Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Оператором.
1.8. Персональные данные Субъектов являются конфиденциальной информацией и не могут быть использованы Оператором персональных данных или любым иным лицом в личных целях.
1.9. При определении объема и содержания персональных данных Субъектов Оператор персональных данных руководствуется настоящим положением, Конституцией Российской Федерации, иными федеральными законами.
1.10. Оператор персональных данных разрабатывает меры защиты персональных данных Субъектов.

2. Обработка, хранение, передача и распространение персональных данных Субъектов
2.1. Обработка персональных данных Субъектов осуществляется исключительно в целях:
2.1.1. идентификации Пользователя, зарегистрированного на сайте для его дальнейшей авторизации,
2.1.2. установления с Пользователем обратной связи, включая направление уведомлений, запросов и т.д.,
2.1.3. обработки запросов и заявок от Пользователя,
2.1.4. оказания услуг
2.1.5. рекламы и продвижения своих услуг,
2.1.6. предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора.
2.2. Обработка персональных данных осуществляется на законной и справедливой основе.
2.3. Обработка персональных данных ограничивается достижением конкретных целей, установленных настоящим положением.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.7. Обработка персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.8. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.9. В целях обеспечения безопасности персональных данных Оператор:
2.9.1. Обеспечивает сохранность носителей персональных данных.
2.9.2. Ограничивает допуск в помещение, в котором хранятся документы, содержащие персональные данные Субъектов.
2.9.3. Определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
2.9.4. Обеспечивает реализацию организационных и технических мер по обеспечению безопасности персональных данных и применение средств защиты информации, необходимых для достижения установленного уровня защищенности персональных данных при обработке в информационной системе Оператора.
2.9.5. Организовывает обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
2.9.6. Принимает меры по восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.9.7. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
2.9.8. Обеспечивает использование лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным.
2.10. В целях обеспечения конфиденциальности документы, содержащие персональные данные Субъектов, оформляются, ведутся и хранятся у Оператора.
2.11. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.12. Персональные данные Субъектов на бумажных носителях хранятся по месту нахождению Оператора.
2.13. Персональные данные Субъектов в электронном виде хранятся в электронных папках и файлах в персональном компьютере у Оператора.
2.14. Оператор вправе передать персональные данные Субъектов третьим лицам в следующих случаях:
2.14.1. Субъект выразил согласие на такие действия.
2.14.2. Передача необходима для использования Субъектом определенных функций Сайта либо для исполнения определенного соглашения или договора.
2.14.3. Передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.
2.14.4. В результате обработки персональных данных Субъекта путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
2.15. Персональные данные Субъекта могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.16. Оператор не выполняет обработку биометрических данных, а также специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.17. Трансграничная передача персональных данных Оператором не осуществляется.
2.18. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных. В данном случае лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие Субъекта персональных данных на обработку его персональных данных. Ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
2.19. Вся информация, которая собирается сторонними сервисами, в том числе аналитическими и статистическими сервисами, платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
2.20. Оператор вправе раскрыть персональные данные неопределенному кругу лиц с согласия Субъекта. Согласие на обработку персональных данных для распространения, оформляется отдельно от согласия Субъекта на обработку его персональных данных. В случае раскрытия персональных данных неопределенному кругу лиц самим Субъектом без предоставления Оператору такого согласия обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

3. Права Субъектов на защиту их персональных данных
3.1. Субъекты в целях обеспечения защиты своих персональных данных, хранящихся у Оператора, вправе:
- получать полную информацию о своих персональных данных, их обработке, хранении и передаче;
- определять своих представителей для защиты своих персональных данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями настоящего положения и законодательства Российской Федерации.
3.2. При отказе Оператора исключить или исправить персональные данные Субъектов Субъекты вправе заявить Оператору в письменном виде о своем несогласии с соответствующим обоснование.
3.3. Если Субъекты считают, что Оператор осуществляет обработку их персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке.

4. Порядок блокирования, уничтожения персональных данных
4.1. В случае выявления неправомерной обработки персональных данных при обращении Субъекта Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения на период проверки.
4.2. В случае выявления неточных персональных данных при обращении Субъекта Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта или третьих лиц.
4.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
4.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
4.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
4.6. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта персональных данных.
4.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъекта, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав Субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав Субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта, и предполагаемом вреде, нанесенном правам Субъекта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав Субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
4.8. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
4.9. В случае отзыва Субъектом согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
4.10. В случае обращения Субъекта к Оператору с требованием о прекращении обработки персональных данных Оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 4.4-4.10 настоящего положения, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
4.12. После истечения срока нормативного хранения документов, содержащих персональные данные Субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
4.13. В случае если обработка персональных данных осуществлялась Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных Субъектов, является акт об уничтожении персональных данных.
4.14. В случае если обработка персональных данных осуществлялась Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных Субъектов, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

5. Ответственность за нарушение порядка обработки и обеспечения безопасности персональных данных

5.1. Оператор является ответственным лицом за организацию обработки персональных данных.
5.2. В случае нарушения Оператором положений законодательства в области персональных данных он несет предусмотренную законодательством Российской Федерации ответственность.
5.3. Контроль исполнения требований настоящего положения осуществляется Оператором.

6. Заключительные положения
6.1. Настоящее положение вступает в силу с момента его утверждения.
6.2. Оператор персональных данных обеспечивает неограниченный доступ к настоящему документу.
6.3. Настоящее положение действует в отношении всей информации, которую Оператор персональных данных может получить о Субъекте персональных данных.