«Персональные данные» определяются как любая информация, в целях сбора данных о вас и вашем устройстве (телефоне или компьютере) при Персональные данные, обрабатываемые в данных целях, включают в себя.

Сертификация систем защиты информации (СЗИ) и персональных данных (ПНд)

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую данный сайт, на котором размещен текст этой Политики конфиденциальности, может получить о Пользователе, а также любых программ и продуктов, размещенных на нем.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

Администрация сайта – уполномоченные сотрудники Оператора, действующие от его имени, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных — обязательное для соблюдения Администрацией сайта требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.

Пользователь сайта (Пользователь, Субъект) – любое физическое лицо, имеющее доступ к Сайту (благотворитель, благополучатель, доброволец и т.д.) и/или прошедшее регистрацию на Сайте, посредством сети Интернет и использующее Сайт для своих целей в порядке и на условиях, определенных пользовательским соглашением.

Регистрация – заполнение Пользователем Регистрационной формы, расположенной на Сайте, путем указания необходимых сведений и выбора логина и пароля.

Регистрационная форма – форма, расположенная на Сайте, которую Пользователь должен заполнить для прохождения Регистрации на Сайте.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Оператор – Благотворительный фонд «Вклад в будущее».

Сайт — https://vbudushee.ru/

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Персональные данные Пользователя обрабатываются только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы (поля форм), размещенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору (уполномоченному лицу Оператора), Пользователь выражает свое согласие с Политикой конфиденциальности и условиями обработки Персональных данных Пользователя.

2.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

2.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.4. Политика конфиденциальности применяется только к Сайту. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.5. Пользователь гарантирует правомерность, корректность и достоверность предоставляемых Персональных данных. Администрация сайта вправе не осуществлять проверку достоверности Персональных данных, предоставляемых Пользователем.

2.6. Пользователь подтверждает, что ознакомлен с Политикой конфиденциальности, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики и проставление галочки под ссылкой на данную Политику является письменным согласием Пользователя на любые действия с персональными данными, предоставляемыми Пользователем, в порядке и на условиях, указанных в Политике конфиденциальности.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта (Оператора) по умышленному неразглашению Персональных данных, которые Пользователь предоставляет по запросам Администрации сайта (например, при регистрации на Сайте, оформлении подписки на уведомления и т.д.).

3.2. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационных форм на Сайте и обычно включают в себя следующую информацию:

— фамилию, имя, отчество Пользователя;

— контактный телефон Пользователя;

— адрес электронной почты (e-mail);

— паспортные данные Пользователя.

3.3. Администрация сайта также принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения страниц Сайта:

— IP адрес;

— информация из cookies;

— информация о браузере (или иной программе, которая осуществляет доступ к сайту);

— время доступа;

— посещенные адреса страниц;

— реферер (адрес предыдущей страницы) и т.п.

3.3.1. Отключение cookies может повлечь невозможность доступа к Сайту.

3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта вправе использовать в целях:

4.1.1. Идентификации Пользователя, в т.ч. в целях регистрации на Сайте, запроса Пользователем информации (материалов, баз данных и т.д.) и (или) заключения договора (соглашения).

4.1.2. Предоставления Пользователю доступа к ресурсам Сайта.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Обработки и получения платежей от Пользователя.

4.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

4.1.8. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или Администрации сайта, или от имени партнеров Сайта.

4.1.9. Осуществления рекламной деятельности с согласия Пользователя.

4.1.10. Предоставления доступа Пользователю на сторонние сайты или сервисы партнеров Сайта с целью получения их предложений, обновлений или услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка Персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. В ходе обработки с Персональными данными могут быть совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. Пользователь соглашается, что в отношении Персональных данных может быть осуществлена их трансграничная передача в страны, обеспечивающие и не обеспечивающие адекватную защиту прав субъектов персональных данных.

5.3. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, партнерам по бизнесу, провайдерам хостинга (SMS-провайдерам), а также иным лицам, которые привлекаются для содействия в предоставлении Пользователю услуг и которые иным образом обрабатывают Персональные данные в целях, которые описаны в Политике конфиденциальности или о которых сообщается Пользователю в процессе сбора Персональных данных. Персональные данные могут быть также раскрыты работникам Оператора.

5.4. Персональные данные могут быть также раскрыты правоохранительным органам, контролирующим или другим государственным органам, а также третьим лицам, для соблюдения юридических и нормативных обязательств или обязательств и требований обеспечения национальной безопасности в каждом конкретном случае раскрытия Персональных данных, по основаниям и в порядке, установленным законодательством Российской Федерации.

5.5. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных», Политика конфиденциальности.

5.6. Согласие Пользователя на обработку Персональных данных действует в течение 10 (десяти) лет с даты регистрации (верификации) на Сайте и может быть в любой момент отозвано Субъектом путем направления Оператору письменного уведомления по адресу: Россия, Москва, 117997, ул. Вавилова, д. 19.

5.7. В случае отзыва Пользователем или его представителем согласия на обработку персональных данных Администрация сайта (Оператор) вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, предусмотренных законодательством Российской Федерации.

5.8. Помимо вышеизложенного, Пользователь дает свое согласие на получение информационных, рекламных и иных материалов не противоречащими законодательству Российской Федерации способами, посредством телефонных звонков, электронных и/или смс рассылок, писем на указанный при регистрации адрес электронной почты (e-mail).

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Пользователь обязуется:

6.1.1. Предоставить корректную информацию о Персональных данных, необходимую для пользования Сайтом.

6.1.2. Своевременно обновлять или дополнять предоставленную информацию о Персональных данных в случае изменения данной информации.

6.1.3. Принимать меры для защиты доступа к своим Персональным данным, хранящимся на Сайте.

6.2. Пользователь вправе:

6.2.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта и давать согласие на их обработку.

6.2.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2.3. Получать у Администрации сайта информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

6.2.4. Требовать от Администрации сайта уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Администрация сайта обязуется:

6.3.1. Использовать полученную информацию исключительно для целей, указанных в статье 4 Политики конфиденциальности.

6.3.2. Не разглашать Персональных данных Пользователя, за исключением п.п. 5.3., 5.4. Политики конфиденциальности.

6.3.3. Осуществлять блокирование персональных данных, относящихся к Пользователю, с даты запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий, в порядке и на условиях, предусмотренных Приложением № 1 к Политике конфиденциальности.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта (Оператор) несёт ответственность за умышленное разглашение Персональных данных Пользователя в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.3., 5.4., 7.2. Политики конфиденциальности.

7.2. В случае утраты или разглашения информации о Персональных данных Администрация сайта (Оператор) не несёт ответственность, если данная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта (Оператором).

7.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам Сайта.

7.2.4. Была разглашена третьим лицам с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии.

8.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор передается на рассмотрение в суд в соответствии с законодательством Российской Федерации.

8.4. К Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта (Оператором) применяется законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта (Оператор) вправе вносить изменения в Политику конфиденциальности без предварительного уведомления и получения согласия Пользователя.

9.2. Новая редакция Политики конфиденциальности вступает в силу с даты ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять Администрации сайта через форму обратной связи, размещенную на Сайте. Порядок реагирования на соответствующие запросы определяется в соответствии с Приложением № 1 к Политике конфиденциальности.

Приложение № 1

к Политике конфиденциальности

РЕГЛАМЕНТ

реагирования на запросы субъектов персональных данных

или их законных представителей

  1. Общая часть

    1. Настоящий Регламент реагирования на запросы субъектов персональных данных или их законных представителей (далее – Регламент) разработан в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ), Кодексом об административных правонарушениях Российской Федерации и является приложением к Политике конфиденциальности.

    2. Настоящим Регламентом определяются порядок учета, сроки, а также последовательность действий рассмотрения запросов субъектов персональных данных или их законных представителей (далее – запросы).

  1. Права субъектов персональных данных

2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

      1. подтверждение факта обработки персональных данных;

      2. правовые основания и цели обработки персональных данных;

      3. цели и применяемые оператором способы обработки персональных данных;

      4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании ФЗ № 152-ФЗ;

      5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ № 152-ФЗ;

      6. сроки обработки персональных данных, в том числе сроки их хранения;

      7. порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152-ФЗ;

      8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

      10. иные сведения, предусмотренные ФЗ № 152-ФЗ или другими федеральными законами.

2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

  1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

  2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

  3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

  4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

  5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

    1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

  1. Порядок работы с обращениями субъектов персональных данных

или их законных представителей

3.1. Сведения, указанные в части 7 статьи 14 ФЗ № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3.2. Сведения, указанные в части 7 статьи 14 ФЗ № 152-ФЗ, предоставляются Оператором субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

3.3. Рассмотрение запросов является обязанностью ответственных за организацию обработки персональных данных Оператора работников Оператора, в чьи обязанности входит обработка персональных данных.

3.4. Должностные лица Оператора обеспечивают:

    • объективное, всестороннее и своевременное рассмотрения запроса;

    • принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

    • направление письменных ответов по существу запроса.

3.5. Регистрация запросов субъектов персональных данных или их законных представителей осуществляется ответственным за организацию обработки персональных данных Оператора.

3.6. Все поступившие запросы регистрируются в день их поступления.

3.7. Оператор обязано сообщить субъекту персональных данных или его законному представителю, информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

3.8. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении, либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя, либо с даты получения запроса субъекта персональных данных или его законного представителя.

3.9. Ответственный за организацию обработки персональных данных определяет порядок и сроки рассмотрения запросов, прошедших регистрацию, а также по каждому запросу дает письменное указание исполнителям.

3.10. Оператор обязан предоставить безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

3.11. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Оператора обязаны внести в них необходимые изменения.

3.12. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Оператора обязаны уничтожить такие персональные данные.

3.13. Оператор обязан уведомить субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.14. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя, либо по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица Оператора обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

3.15. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Оператора обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.16. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Оператора в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные лица Оператора в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.

3.17. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.18. Для проверки фактов, изложенных в запросах, при необходимости, организуются соответствующие проверки в соответствии с законодательством Российской Федерации.

3.19. По результатам проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Оператора действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты проверки докладываются руководителю Оператора.

3.20. Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль за соблюдением установленного законодательством Российской Федерации и настоящим Регламентом порядка рассмотрения запросовсубъектов персональных данных или их законных представителей.

3.21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

После таких примеров утечки данных, которые были продемонстрированы на сайте Викиликс, или кражи ноутбуков с персональными данными.

ВИДЕО ПО ТЕМЕ: Совет юриста — Персональные данные

Как на меня распространяется защита персональных данных?

Все чаще в СМИ упоминается защита персональных данных, но как это относится к каждому из нас? Что такое мои персональные данные? И какие имеются права – разрешить или не разрешить их использование?

Что такое мои персональные данные?

Имя и фамилия, персональный код, дата рождения, а также информация любого вида, которая позволяет идентифицировать конкретного человека, – фотографии, местожительство, история болезни, электронная почта, в которой упомянуты имя и фамилия человека, а также информация о хобби, любимой породе собак, любимой музыке, IP-адреса компьютера и др. – это все считается персональными данными. И каждый из нас имеет право разглашать эти данные согласно своим взглядам, если только это не противоречит закону. Если в общественном транспорте вас задерживают за езду без билета, право на неразглашение персональных данных не будет аргументом, чтобы отказаться от уплаты штрафа.

Персональные данные необходимы для заключения любого договора, однако что с этими данными происходит потом? К тому же весьма часто при заполнении информационных граф договоров или при заказе карт лояльности у клиентов запрашивается очень подробная информация, которая позволяет предприятию создать профиль клиента и разработать персонализированное предложение. Иногда это клиенту может понравиться, а иногда – не очень.

И, наконец, мы сами довольно широко делимся своими персональными данными, фотографиями и другого вида информацией о себе и в социальных сетях, и в электронной почте, и на интернет-порталах, и в анкетах.

Недаром говорят, что Google знает о тебе все, чего ты и сам не знаешь. И это правда – даже тогда, когда мы пишем анонимный комментарий или стираем какую-то информацию, в базах данных в интернете эта информация сохраняется.

А на предприятия отдельного профиля сохранение информации налагается в качестве обязанности, например, чтобы можно было доказать, что какой-то человек написал комментарии, разжигающие вражду или призывающие к насилию, что он задел честь и достоинство другого человека или распространял взгляды, за которые полагается уголовная ответственность.

Что означает – защита персональных данных?

Сейчас о защите персональных данных все чаще говорят потому, что 25 мая во всем Европейском союзе вступит в силу Общая регула защиты данных (сокращенно на английском языке – GDPR). «Она считается одним из важнейших сегодня правовых актов, поскольку действующее сейчас регулирование основывается на соответствующей Директиве, принятой в 1995 году. Тогда в нашу жизнь еще не вошел интернет, а такие гиганты, как Facebook, YouTube, Google появились только в ХХI веке», – говорит специалист по защите данных Swedbank Вероника Саядова.

В качестве еще одной причины она упоминает необходимость позволить физическим лицам вернуть контроль над своими данными. Ведь, скорее всего, каждому случалось принимать звонки от неизвестных коммерсантов, предлагавших услуги или товары, которыми вы не интересовались. Регула помогает выяснить, как эти данные получены, а также налагает на поставщика услуги обязанность стирать данные физического лица, если оно того хочет, а также отказываться от предложений, которые клиент не хочет получать.

«С одной стороны, Регула разработана, чтобы защитить нас как физических лиц и позволить эффективнее использовать свои права. Например, сейчас физическое лицо может два раза в год у одного предприятия запрашивать информацию о своих персональных данных и их использовании. Впредь такого ограничения не будет, однако запрос должен быть обоснованным; если он не является очевидно обоснованным или же он чрезмерный – в ответе на запрос может быть отказано или ответ может быть предоставлен платно. Кроме того, Регула предусматривает новые права, например, право на переносимость данных. Это право позволит получать свои данные от одного поставщика услуг и передавать их другому. Например, при переходе от одного страхового предприятия к другому.

Кроме того, в Регулу включено право на стирание данных, или так называемое право “быть забытым”. Это право предусматривает, что, например, отзывая согласие, можно попросить стереть данные, которые были предоставлены на основании согласия. В таком случае данные следует стереть, если только не имеется другого правого основания для обработки данных, например, чтобы предприятие, в чьем ведении находятся данные, могло защитить свои права в суде.

С другой стороны, Регула старается определить баланс между правами и интересами физических лиц и коммерсантов. Например, коммерсант может обрабатывать данные для подготовки коммерческих сообщений (рекламы) так долго, пока клиент не отказался от такой возможности», – поясняет эксперт Swedbank, добавляя, что если мы считаем, что наша права нарушены, мы можем обращаться с жалобой в Государственную инспекцию данных.

Что впредь надо будет соблюдать предприятиям?

По правде говоря, никакой революции после 25 мая не ожидается, поскольку  большая часть предприятий требования, упомянутые в Регуле, уже соблюдает. «Swedbank еще 15 марта опубликовал Принципы обработки персональных данных. Это главный документ в коммуникации с клиентами, который определяет, какие данные обрабатываются, для каких целей они обрабатываются, кому эти данные передаются, а также то, как клиенты могут эффективно использовать свои права по защите данных. К тому же с учетом заботы о правах клиентов в интернет-банке улучшены возможности контролировать предоставленное согласие на отправку персонализированных предложений и имеется возможность отказаться от включения в различные опросы и подготовку предложений продаж. Кроме того, клиенты банков могут чувствовать себя в безопасности, поскольку на банки распространяются соответствующие правовые акты, регулирующие финансовый сектор, среди них – Закон о кредитных учреждениях, который налагает на банки обязанность хранить тайну клиента и его операций», – поясняет Вероника Саядова и добавляет: «Правда, что Регула поможет вернуть контроль над своими данными, но не сами ли мы этот контроль утратили, поскольку действовали необдуманно, особенно в интернет-среде? Ошибочно считать, что, скрываясь за выдуманным именем пользователя, мы действуем анонимно». Кроме того, эксперт советует: «Более того, надо быть ответственными, распоряжаясь данными своих детей».

Как узнать, не нарушил ли я право других людей на приватность?

Один из самых ярких примеров уже упомянут в медиа – поздравление на день рождения или при рождении ребенка. Да, впредь действительно больше нельзя будет публиковать подобные поздравления, поскольку, возможно, лицо, которого поздравляют с 50-летним юбилеем, вовсе не хочет, чтобы другие узнали, что ему уже 50 лет. Возможно, это лицо вообще не желает, чтобы другие знали, что у него день рождения. И хотя и в Латвии крепко укоренилась традиция поздравлять коллег с днем рождения, уже публично подобные плакаты приклеивать на стены будет нежелательно.

Кроме того, нам надо подумать о том, не нарушает ли права других людей информация, которую мы публикуем в социальных сетях и комментариях или высказываем публично? Каждый имеет право поведать о себе столько, сколько хочет он сам. А если я хочу вывесить в Фейсбуке фотографию, где я со своим другом, будет совершенно корректно поинтересоваться, нет ли у него возражений. Фотографиями с выпускного в детском саду и школе тоже следует делиться очень осторожно, ведь, возможно, не все родители хотят, чтобы фотографии их детей попали в интернет. Также следует считаться с тем, что какой-нибудь друг может попросить убрать фотографию, где виден и он.

Как же в дальнейшем будет выходить печатная пресса и существовать интернет-порталы? В Регуле оговорено, что данные разрешается публиковать и хранить, если для этого имеется правовое обоснование и цель. А если какую-либо информацию необходимо опубликовать в интересах общества, например, предать гласности доходы должностных лиц, то это можно делать. И, между прочим, и физические лица могут делиться информацией в журналистских целях.

А если на улице найден бумажник с ID-картой, то его уж точно не стоит фотографировать и публиковать в соцсетях или же надо делать это, закрывая персональные данные.

К сведению!

С 25 мая поменяется нынешний порядок, и видеонаблюдение для потребностей домохозяйств больше не надо будет регистрировать в Государственной инспекции данных. Правда, перед этим следует убедиться, что камеры не направлены во двор соседей или на улицу. Также не надо будет регистрировать видеорегистраторы. Однако это не означает, что можно будет делиться снятым видео в соцсетях. Но эту информацию можно использовать, подавая заявление в полицию.

Несанкционированный вход в ПК, в которых содержатся персональные данные Пользователей, блокируется паролем, который устанавливается.

ЗАЩИТа ПЕРСОНАЛЬНЫХ ДАННЫХ

The Coca-Cola Company
Положение о конфиденциальности в отношении информации, полученной через интернет-сайты

 

1. Общие положения
Компания «Кока-Кола» (“Компания”) придерживается политики конфиденциальности в отношении  персональных данных, полученных от каждого из посетителей  интернет-сайтов Компании («Сайты»). Данное Положение о конфиденциальности определяет, какие персональные данные Компания может получать через Сайты и каким образом Компания  может использовать  полученные персональные данные посетителей.

2. Персональные  данные
Компания не имеет намерения собирать информацию, относимую действующим законодательством Российской Федерации к персональным данным, например, ваши фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, номер телефона, адрес электронной почты и другую информацию («Персональные данные»), через принадлежащие Компании Сайты, за исключением случаев, когда  Персональные данные были предоставлены вами добровольно. Предоставляя свои Персональные данные добровольно, вы автоматически даете согласие на обработку Компанией ваших Персональных данных, включая их трансграничную передачу в соответствии с действующим законодательством Российской Федерации о защите персональных данных.   Компания обязуется обеспечить конфиденциальность предоставленных вами Персональных данных и имеет право передавать их только лицам, аффилированным с Компанией или заключившим с Компанией договоры, условия которых предусматривают защиту Персональных данных.
Если вы не хотите, чтобы ваши  Персональные данные обрабатывались, пожалуйста, не предоставляйте их.

3. Обработка Персональных данных
В тех случаях, когда вы предоставляете  свои Персональные данные,  Компания может  обрабатывать их следующим образом, если не указано иное: хранить, систематизировать, собирать, накапливать, уточнять, использовать, обезличивать, передавать  данную информацию для того, чтобы изучать потребности клиентов и повышать качество своих продуктов и услуг.  Компания (или другие лица от нашего имени в рамках проводимых рекламных кампаний) может использовать ваши Персональные данные для того, чтобы связаться с вами; и/или мы можем предоставлять третьим лицам обобщенную (видоизмененную) информацию о посетителях или пользователях Сайтов.
Все пользователи Сайтов, включая родителей несовершеннолетних (не достигших восемнадцати лет) и сами несовершеннолетние пользователи Сайтов проинформированы о том, что настоящее Положение о конфиденциальности  действует только в отношении Персональных данных, переданных пользователями Компании. Информация, включая Персональные данные, которая была добровольно предоставлена несовершеннолетними или другими пользователями третьим лицам, например, в чатах, электронной почте, на досках объявлений в сети Интернет, может быть использована третьими лицами для рассылки незапрашиваемых сообщений или в иных целях. Компания советует всем родителям разъяснить детям, что следует ответственно относиться к использованию сети Интернет и помнить о безопасности Персональных данных и иной информации.

4. Обращаем внимание родителей несовершеннолетних пользователей Сайтов
Сайт, на котором вы находитесь — один из сайтов с общим (неограниченным) доступом, принадлежащих Компании. В определенные периоды времени функционирование некоторых Сайтов будет регулироваться не общими, а специальными положениями о конфиденциальности и там будут содержаться специальные условия относительно доступа на сайт несовершеннолетних и конфиденциальности Персональных данных.
Компания не будет обрабатывать Персональные данные лиц, не достигших  восемнадцати лет.  В тех случаях, когда это необходимо, Компания будет специально предупреждать несовершеннолетних о том, что не следует предоставлять такую информацию на  Сайты или делать это исключительно с разрешения родителей.

5. Дополнительная информация, получаемая Компанией автоматически
В некоторых случаях, когда вы подключаетесь к Сайту, Компания может автоматически (т.е. без регистрации) получать техническую информацию, которая не является Персональными данными. К такой информации относится тип вашего интернет-браузера, тип операционной системы вашего компьютера и доменное имя интернет-сайта, с помощью которого вы вышли на Сайт.

6. Информация, автоматически размещаемая на вашем компьютере — Cookies
Когда вы  посещаете Сайты, Компания может сохранять некоторую информацию на вашем компьютере. Данная информация будет иметь форму Cookies (небольшие файлы с данными, которые направляются на жесткий диск вашего компьютера с посещаемых вами сайтов) или ей подобную и может быть полезной при решении различных задач. Например, Cookies помогают нам настраивать Сайт таким образом, чтобы он максимально соответствовал вашим интересам и потребностям. При помощи большинства интернет-браузеров вы можете удалять Cookies с жесткого диска, блокировать любое их сохранение или получать уведомления о том, что они будут сохранены. Пожалуйста, обратитесь к инструкции по пользованию вашим интернет-браузером или к установленному в нем справочнику, чтобы узнать больше об этих функциях.

7. Обратная связь
Любые вопросы, комментарии и жалобы касательно защиты Персональных данных вы можете направлять по адресу:
Москва, 119633, а/я 116
Тел.:  8-800-200-2222 (звонок бесплатный)
Эл. почта: [email protected]

 

ВИДЕО ПО ТЕМЕ: Информатика 7 класс. §8. Основные характеристики персонального компьютера

Однако закон дополнил его. Теперь, согласно ФЗ-152, персональные данные -. любая информация, относящаяся к определенному или определяемому.