ПОЛИТИКА КОНФИДНЦИАЛЬНОСТИ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ МИШИНОЙ АННЫ ЕВГЕНЬЕВНЫ
ОГРНИП 317774600425459 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику Индивидуального предпринимателя Мишиной Анны Евгеньевны (далее – Оператор) в отношении обработки персональных данных (далее – Политика).
1.2. Политика в области обработки персональных данных разработана в соответствии с требованиями с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. No 152- ФЗ «О персональных данных» (далее – Закон о персональных данных), а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство в области персональных данных). Обработка персональных данных осуществляется на территории Российской Федерации.
1.3. С момента предоставления Оператору своих персональных данных физические лица становятся субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.
1.4. Оператор осуществляет защиту персональных данных и принимает соответствующие меры по охране полученных персональных данных от субъектов персональных данных в соответствии с действующим законодательством РФ.
1.5. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей сайта в информационно-телекоммуникационной сети Интернет: https://psychotherapistam.online/ (далее – Сайт); персональными данными, полученными от посетителей Сайта Оператора, условия использования которых ссылаются на данную Политику (далее – субъекты персональных данных или субъекты ПДн).
1.6. Политика устанавливает цели обработки персональных данных, классификацию персональных данных и субъектов персональных данных, определят порядок и условия обработки персональных данных, меры по обеспечению безопасности персональных данных в отношении информации, которую Оператор может получить от субъектов персональных данных, в том числе от посетителей (далее – Пользователь) во время использования Сайта.
1.7. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таковых. Обработка персональных данных не может осуществляться Оператором в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод. Обработка персональных данных должна осуществляться до достижения законных, конкретных и заранее определенных целей, и должна проводиться в отношении тех персональных данных и только в том объеме, которые отвечают целям обработки.
1.8. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта персональных данных (если иное не предусмотрено федеральным законом Российской Федерации).
1.9. В случаях, когда Оператор поручает обработку персональных данных другим лицам, им соблюдаются все требования Закона о персональных данных, предусмотренные для поручения обработки персональных данных третьим лицам.
1.10. Положения настоящей Политики являются основой для организации работы по обработке персональных данных Оператором, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных Оператором.
1.11. Использование Сайта и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование Сайта.
1.12. Сайт Оператора может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует сторонние веб-сайты или информацию, размещенную на веб-сайтах третьих лиц. Оператор не несет ответственности за защиту и конфиденциальность любой информации, предоставленной субъектом персональных данных на веб-сайтах третьих лиц, после того как он покинул сайт Оператора.
1.13. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через веб- формы сбора данных (заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его персональных данных.
1.14. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.
1.15. Пользователь подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Закона о персональных данных.
1.16. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.17. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookies» определяет какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайте. Содержащаяся в «cookies» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе.
1.18. Оператор ведет свою деятельность по адресу: Российская Федерация, г. Москва ул. Солянка д.15
1.19. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты anitaleva@gmail.com с пометкой «Запрос о персональных данных» или по адресу: Российская Федерация,
1.20. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.
1.21. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.
2. ОСНОВНЫЕ ТЕРМИНЫ, ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
2.1.1. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Оператор персональных данных (Оператор) - Индивидуальный предприниматель Мишина Анна Евгеньевна, управляющий Сайтом и оказывающий Услуги Пользователям, ОГРНИП: 317774600425459, ИНН 771383230724, адрес места нахождения: Российская Федерация, г. Москва, ул Солянка д.15

адрес электронной почты anitaleva@gmail.com.
2.1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.5. Неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств автоматизации.
2.1.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.1.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.1.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.1.11. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1.13. Общедоступный источник персональных данных - объект, где располагаются общедоступные данные (справочники, адресные книги и т.п.).
2.1.14. Общедоступные персональные данные (персональные данные, сделанные общедоступными субъектом персональных данных) - персональные данные, которые в результате действий субъекта персональных данных, направленных на придание информации о себе общедоступности, стали доступными неограниченному кругу лиц. Действие субъекта персональных данных выражается либо в просьбе кому-либо разместить личные данные в месте, доступном для неограниченного круга лиц, либо в самостоятельном размещении этой информации.
2.1.15. Персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке.
2.1.16. Специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости.
2.1.17. Биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность и которые используются Оператором для установления личности субъекта персональных данных.
2.1.18. Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.1.19. Носитель информации, содержащий ПДн - любой материальный объект, способный достаточно длительное время сохранять (нести) в своей структуре занесённую на него информацию, предназначенную для передачи во времени и пространстве:
- материальный носитель (бумага, кино- и фотопленка, магнитная лента и т.п.);
- электронный носитель информации (внешний флеш-накопитель, съемный накопитель на жестком магнитном диске, гибкий магнитный диск и оптический компакт- диск).
2.1.20. Субъект персональных данных - физическое лицо, которое прямо или косвенно, определено или определяемо с помощью персональных данных.
2.1.21. Клиент – физическое или юридическое лицо, обратившиеся к Оператору за оказанием услуг.
2.1.22. Контрагент – совершеннолетнее лицо, заключившее с Оператором гражданско-правовой договор, либо намеревающийся заключить такой договор, а также лицо, являющееся представителем юридического лица, заключившего или намеревающегося заключить гражданско-правовой договор с Оператором.
2.1.22.Гражданско-правовой договор - соглашение между Оператором и физическим лицом (физическими лицами) или юридическим лицом (юридическими лицами) об установлении, изменении или прекращении гражданских прав и обязанностей.
2.1.23. Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
2.1.24. Режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.
2.1.25. Защита персональных данных - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.
2.1.26. Допуск к обработке персональных данных - процедура оформления права на доступ к персональным данным.
2.1.27. Доступ к персональным данным - возможность обработки персональных данных.
2.1.28. Сбор персональных данных - получение персональных данных непосредственно от первоисточника, т.е. от субъекта персональных данных.
2.1.29. Законодательство о ПДн – Конституция Российской Федерации, ФЗ No 152 и иные нормативные правовые акты, регулирующие отношения, связанные с обработкой ПДн.
2.1.30. Пользователь – лицо, имеющее доступ и использующее Сайт посредством сети Интернет, и предоставившее Оператору свои персональные данные при заполнении форм обратной связи, оформлении заказов, подписки на анонсы или на получение справочной информации.
2.1.31. Сайт Оператора – сайт https://anima-viva.ru/, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами ПДн.
2.1.32. Сервисы – программы, службы, продукты, функции, интерфейсы, веб- формы, размещенные на Сайте, в частности, но не ограничиваясь:
- доступ к электронному контенту на бесплатной и/или платной основе;
- доступ к средствам поиска и навигации Сайта;
- доступ к информации о товарах и услугах и к информации об условиях
приобретения;
иные виды сервисов, реализуемые на страницах, Сайта.
2.1.33.Файлы cookie – данные, которые передаются в процессе использования
Сайта с помощью установленного на устройстве СПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых СПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.
3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оказание Услуг, предоставление Сервисов в ходе исполнения Оператором соглашений и договоров, заключенных с самим Субъектом ПДн или с юридическим лицом, от имени которого Субъект ПДн заключил и исполняет указанные соглашения и договоры;
3.2. Идентификация стороны в рамках Сервисов, соглашений и договоров, заключенных Оператором, в том числе идентификация Пользователя;
3.3. Продвижение и контроль качества оказываемых услуг, предоставляемых Сервисов на Сайте, удобства их использования, разработка новых Сервисов;
3.4. Обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта и связанных с ним сайтов, оказания Услуг и (или) использования Сервисов, исполнения соглашений и договоров с Пользователем, обработка запросов и заказов от Пользователя;
3.5. Направление субъекту ПДн информационных и (или) рекламных сообщений об Услугах, Сервисах, о событиях в деятельности Оператора, о мероприятиях, организуемых Оператором, о разработке Оператором новых продуктов и Услуг.
3.6. Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта;
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных являются:
1) согласие субъектов персональных данных на обработку их персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
4) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Категории субъектов, персональные данные которых обрабатываются: 1) Контрагенты;
2) Представители контрагентов;
3) Клиенты;
4) Выгодоприобретатели по договорам;
5) Посетители сайта,
6) Иные категории субъектов персональных данных, персональные данные которых
обрабатываются.
5.2. К персональным данным относится любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу (Субъекту ПДн), обрабатываемая Оператором для достижения заранее определенных целей, в том числе, но не ограничиваясь:
5.2.1. В целях, указанных в п. 3 Политики Субъект персональных данных выражает свое согласие на обработку следующих персональных данных:
1) фамилия, имя, отчество (указанные вместе или по отдельности); 2) адрес электронной почты;
3) номер телефона;
4) иные персональные данные.
5.2.2. В целях, указанных в п. 3 Политики Оператор, с Согласия Пользователей Сайта и связанных с ним сайтов, обрабатывает следующие персональные данные:
1) фамилию, имя, отчество (указанные вместе или по отдельности);
2) контактный телефон;
3) адрес электронной почты;
4) а также любую информацию, относящуюся к личности Пользователя, которую
Пользователь пожелает оставить на Сайте.
5.3. Содержание и объем обрабатываемых персональных данных соответствуют
заявленным целям обработки. Для каждой цели обработки персональных данных, обрабатываемых Оператором, утверждаются объем, категории и перечни обрабатываемых персональных данных, категории субъектов персональных данных, а также способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении законных оснований.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
Оператор производит обработку персональных данных (ПДн) при наличии хотя бы одного из следующих условий:
1) обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2)обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
4) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
6.2. Субъект персональных данных соглашается на получение посредством электронной почты, адрес которой он указывает самостоятельно, информационных сообщений, касающихся услуг Оператора.
6.3. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
6.4. Оператор не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.5. Оператор не осуществляет обработку биометрических персональных данных, содержащих сведения, которые характеризуют физиологические и биологические особенности человека, позволяющих установить его личность.
6.6. Оператор не осуществляет трансграничной передачи персональных данных.
6.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих права и законные интересы субъектов, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта персональных данных, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
6.8. Оператор не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
6.9. Оператор вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по договору поручения, в том числе хостинг- провайдерам, с соблюдением условий конфиденциальности и требований к поручению обработки персональных данных, предусмотренные Законом о персональных данных.
6.10. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования, выполняя требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.11. В указанных в пункте 3 настоящей Политики целях Оператор вправе совершать любые действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Закона о персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объеме, необходимом для достижения целей данного субъектом персональных данных Согласия.
6.12. Сроки обработки персональных данных определены с учетом:
установленных целей обработки персональных данных;
сроков действия договоров с субъектами персональных данных и согласий
субъектов персональных данных на обработку их персональных данных;
сроков, определенных законодательством РФ об архивном деле.
6.13. Срок действия согласия субъекта персональных данных на обработку его
персональных данных определяется моментом получения Оператором от субъекта персональных данных письменного уведомления об отзыве субъектом персональных данных своего согласия на обработку персональных данных.
6.14. Информация, относящаяся к персональным данным, ставшая известной Оператору является конфиденциальной информацией и охраняется законом.
6.15. Оператор использует полученную от субъекта персональных данных информацию исключительно для целей обработки персональных данных.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных, принимая решение о предоставлении своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие.
7.2. Согласие на обработку персональных данных может быть дано лично субъектом персональных данных или его представителем как в письменной форме, так и путем внесения персональных данных в поля веб-формы обратной связи на сайте.
7.3. Согласие на обработку персональных данных, полученное путем присоединения к Согласию об обработке персональных данных, размещенном в сети Интернет на сайте, признается исполненным в простой письменной форме.
7.4. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с законодательством РФ.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов.
7.6. Для получения указанной информации субъект персональных данных может оправить письменный запрос на адрес электронной почты anitaleva@gmail.com: в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя:
1) издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
2) назначение ответственного за обработку ПД лица, осуществление внутреннего контроля и (или) аудита соответствия обработки ПД законодательству, политике и локальным актам оператора, оценка возможного вреда, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
3) обнаружение фактов несанкционированного доступа;
4) восстановление персональных данных;
5) установление правил доступа к персональным данным;
6) осуществление внутреннего контроля соответствия обработки персональных
данных законодательству о ПДн, политике оператора в отношении обработки персональных данных, локальным актам оператора;
7) проведение мероприятий по оценке вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения законодательства о ПДн, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
8) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в т.ч.:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:
1) назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
2) реализовано обеспечение сохранности носителей персональных данных;
3) разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации;
4) введена система регистрации и учета действий субъектов персональных данных информационных систем персональных данных;
5) осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
6) проводится проведение проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности.
7) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8) на сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
8.3. В соответствии с постановлением Правительства от 15.09.2008 No 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор несет гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
9.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.
9.3. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице по адресу: https://psuchotherapistam.online/.
9.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
9.5. Политика является собственностью Оператора.
9.6. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных, в частности Пользователей.
9.7. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.