Положение
об обработке персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Положение об обработке персональных данных (далее - Положение, настоящее время) разработано Тогаку  (далее также - Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18,1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
      Все вопросы, связанные с обработкой персональных данных, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
      Оператор и вводимые операторы.
    2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - персональные данные клиентов, физические лица которых могут представлять любую информацию, относящуюся к прямо или косвенно определенному или определяемому принципу такой информации клиенту, физическому лицу (далее - персональные данные).
    3. Тогаку является оператором и организатором обработки персональных данных, а также определяет цели и содержание обработки персональных данных.
    4. Целью обработки персональных данных является:
      • обеспечение защиты прав и свобод человека и гражданина при помощи его персональных данных;
      • Операторы, в том числе операторы с такими лицами, по телефону, по адресу, по адресу, представленному лицу;
      • направлениями, ответами обратившихся лиц с помощью средств связи;
      • продвижение товаров, работ, услуг Оператор на рынке посредством предоставления прямых контактов с потенциальными потребителями с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
    5. Обработка организована Оператором на принципах:
      • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
      • достоверность персональных данных, недопустимость обработки персональных данных, избыточность по отношению к целям, заявленным при сборе персональных данных;
      • обработка только персональных данных;
      • соблюдение требований к объемам обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • недопустимость объединения баз данных, полученные персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      • Обеспечение точности персональных данных, их достаточности, а также необходимых условий и необходимости обработки персональных данных. Оператор принимает все необходимые меры для обеспечения удаленного доступа или уточнения неполных или неточных данных;
      • Хранение персональных данных в форме, позволяющей определять цели персональных данных.
    6. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
    7. Персональные данные отображаются с использованием и без использования средств автоматизации.
    8. Оператор до начала обработки персональных данных назначается ответственным за организацию обработки персональных данных.
      1. Ответственный за организацию обработки персональных данных получает указания от исполнительного органа Оператора и подотчетен ему.
      2. Предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    9. Сотрудники должны быть ознакомлены с информацией о начале работы с положениями законодательства Российской Федерации, касающимися защиты персональных данных, документов и требований к обработке персональных данных, локальных действий по вопросам обработки. персональных данных, с данными
    10. Операторы применяют правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
    11. Оператор должен опубликовать в своей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, а также сведения о доступных требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использование средств открытой информационно-телекоммуникационной сети.
    12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных;
      • обработка персональных данных необходима для достижения целей, предусмотренных РСМ в соответствии с законодательством Российской Федерации.
      • Обработка персональных данных необходима для исполнения договора, при этом он должен либо иметь дело с собственными лицами, но и заключать договоры об инициативе по предоставлению персональных данных. или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • обработка персональных данных необходима для защиты жизни, здоровья или жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
      • работа с персональными данными должна осуществляться только при условии соблюдения общественно значимых целей;
      • обработка персональных данных осуществляется в статистических или исследовательских целях. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
      • осуществляется обработка персональных данных, доступ к которым осуществляется только по его просьбе;
      • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
    13. Для этого требуется обработка данных, и они должны быть уничтожены при достижении целей или в случае утраты необходимости в их достижении в порядке, предусмотренном положением о сохранении персональных данных у вас. Оператора.
    14. Персональные данные, которые отображаются в информационных системах, должны быть защищены от несанкционированного доступа и копирования. Безопасность персональных данных и их защита. Технические и программные средства должны удовлетворять установленным требованиям в соответствии с законодательством Российской Федерации.
    15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, которые находятся в рамках законодательства Российской Федерации.
  2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Предоставление персональных данных или их представительства являются правовыми актами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
    2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
    3. Оператор должен предоставлять персональные данные, а его представителю предоставляется возможность ознакомиться с персональными данными, расположенными на месте оператора.
    4. Данные могут быть ограничены в соответствии с федеральными законами.
    5. Полномочия утверждаются доверенными лицами, оформленными в установленном порядке.
    6. В случае предоставления субъекту персональных данных письменное согласие на использование персональных данных для такого согласия достаточно простой письменной формы.
    7. Оператор гарантирует безопасность и конфиденциальность личных персональных данных.
    8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке осуществляется только при условии предварительного согласия субъекта персональных данных.
  3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор устанавливает следующий порядок получения персональных данных:
      1. Оператор клиент указывает на соответствие форме данных.
      2. Оператор не получает и не обрабатывает персональные данные клиента, его мнения, религиозные и философские убеждения, состояние здоровья, интимной жизни, если законом не предусмотрено иное.
      3. В соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
    2. В случае принятия клиентом соглашения о предоставлении услуги, принятой в соответствии с договором, в соответствии с договором, принятым в соответствии с соглашением.
    3. Оператор вправе обрабатывать персональные данные клиентов.
    4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
      • персональные данные являются общедоступными;
      • обработка персональных данных осуществляется на основании федерального закона, устанавливающих ее цель, условия получения персональных данных и круг субъектов;
      • по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
      • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
      • обработка персональных данных осуществляется для статистических или научных целей при условии обязательного обезличивания персональных данных;
      • Обработка персональных данных необходима для защиты жизни, здоровья или жизненно важных интересов клиента, если получение его согласия невозможно.
    5. Оператор обеспечивает безопасное хранение персональных данных.
      1. Хранение, комплектация, учет и использование данных персональных данных организаторов в форме обособленного архива Оператора.
      2. Для этого необходимо, чтобы в этом случае требовалось, чтобы персональные данные были установлены в соответствии с федеральными законами, договорами, которые являются выгодным приобретением или предоставлением персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по мере достижения целей, либо по причине утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные передаются с соблюдением следующих требований:
      • запрещено сообщать личные данные третьей стороны без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предполагаемых законом;
      • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
      • предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщают, и требовать от этих лиц подтверждения того, что это правило соблюдается;
      • разрешать доступ к персональным данным только специально уполномоченным лицам;
      • не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентских обязательств по договору с оператором;
      • передавать персональные данные клиента в установленном порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1. Право доступа к персональным данным имеют:
      • руководитель Оператора;
      • работающие с определенным клиентом работники Оператора;
      • работники бухгалтерии;
      • работники, осуществляющие техническое обеспечение деятельности Оператора.
    2. Клиенты в целях обеспечения персональных данных имеют следующие права:
      • на полную информацию об их персональных данных;
      • на персональных данных, за исключением случаев, предусмотренных федеральным законом;
      • на определение своих представителей для защиты своих персональных данных;
      • решение об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    3. Разрешено строгое соблюдение служебных целей с разрешения руководителя.
  6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Лица, виновные в нарушении порядка обращения с персональными данными, административно-правовой, гражданско-правовой или уголовной ответственности в соответствии с федеральными законами.
    2. Руководители структурных подразделений Оператор несут персональную ответственность за исполнение обязанностей их подчиненных.