СОХРАНЁНКИЛИЧНЫЙ КАБИНЕТ
Bimbo Twins

Политика конфиденциальности

Глава 1. Общие положения

Статья 1. Сфера действия

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации.

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

  1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
  2. организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда Российской Федерации;
  3. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах;
  4. обработке персональных данных, отнесённых к сведениям, составляющим государственную тайну.

Статья 2. Цель

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия

В целях настоящего Федерального закона используются следующие основные понятия:

  1. персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
  2. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных;
  3. обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение;
  4. распространение персональных данных — действия, направленные на передачу персональных данных определённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц;
  5. блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных;
  6. уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных;
  7. обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
  8. конфиденциальность персональных данных — обязательное для соблюдения оператором требование не допускать распространение персональных данных без согласия субъекта.

Статья 4. Законодательство в области персональных данных

Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других федеральных законов, определяющих случаи и особенности обработки персональных данных.

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки

Обработка персональных данных должна осуществляться на основе принципов:

  1. законности целей и способов обработки и добросовестности;
  2. соответствия целей обработки целям, заранее определённым при сборе данных;
  3. соответствия объёма и характера обрабатываемых данных целям обработки;
  4. достоверности данных, их достаточности для целей обработки;
  5. недопустимости объединения баз данных, созданных для несовместимых целей.

Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.

Статья 6. Условия обработки

Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев обработки на основании федерального закона, для исполнения договора, в статистических или научных целях, для защиты жизни и здоровья субъекта и в иных предусмотренных законом случаях.

Статья 7. Конфиденциальность

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания или общедоступности данных.

Статья 9. Согласие субъекта персональных данных

Субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку своей волей и в своём интересе. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Глава 3. Права субъекта персональных данных

Статья 14. Право на доступ к своим персональным данным

Субъект персональных данных имеет право на получение сведений об операторе, о наличии у оператора персональных данных, а также на ознакомление с такими персональными данными. Субъект вправе требовать уточнения своих данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными или незаконно полученными.

Статья 15. Права при продвижении товаров и услуг

Обработка персональных данных в целях продвижения товаров и услуг путём прямых контактов допускается только при условии предварительного согласия субъекта. Оператор обязан немедленно прекратить такую обработку по требованию субъекта персональных данных.

Статья 17. Право на обжалование действий оператора

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона, субъект вправе обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Глава 4. Обязанности оператора

Статья 18. Обязанности при сборе персональных данных

При сборе персональных данных оператор обязан предоставить субъекту по его просьбе информацию о целях обработки, способах, лицах, имеющих доступ к данным, сроках обработки и возможных юридических последствиях.

Статья 19. Меры по обеспечению безопасности

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные средства, для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования или распространения.

Статья 21. Обязанности по устранению нарушений

В случае выявления неправомерных действий с персональными данными оператор в срок не более трёх рабочих дней обязан устранить допущенные нарушения либо уничтожить персональные данные. Об этом оператор обязан уведомить субъекта персональных данных или его законного представителя.

В случае отзыва субъектом согласия на обработку своих персональных данных оператор обязан прекратить обработку и уничтожить данные в срок не более трёх рабочих дней с даты поступления отзыва.

Глава 5. Контроль, надзор и ответственность

Статья 23. Уполномоченный орган

Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор).

Статья 24. Ответственность за нарушение требований

Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.