политика конфиденциальности
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности, Соглашение) устанавливает порядок и правила использования материалов и сервисов сайта, размещенного в сети Интернет по адресу: www.акпоконф.рф (далее – Сайт) и регулирует отношения по пользованию Сайта, возникающие между ООО «ИМА-консалтинг» (далее – Администратор Сайта) и любым лицом, выразившим согласие на заключение настоящего Соглашения на изложенных ниже условиях (далее – Пользователь).
Соглашение является публичной офертой в соответствии со ст. 437 Гражданского кодекса РФ, принятием условий (акцептом) которой является совершение действий, предусмотренных настоящим Соглашением. Под акцептом понимается полное и безоговорочное принятие условий настоящего Соглашения путем осуществления следующих действий: просмотр сайта, клик по любой активной кнопке на Сайте, заполнение и отправка формы обратной связи.
Использование сервисов Сайта означает безоговорочное согласие Пользователя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1.1. Настоящая Политика определяет принципы, цели, условия, сроки и способы обработки персональных данных (далее – ПДн), перечень категорий субъектов ПДн, перечень действий, осуществляемых с ПДн субъектов, права субъектов ПДн, мероприятия по контролю за соблюдением требований законодательства России в отношении обработки ПДн, а также меры по защите ПДн.
1.2. Настоящее Положение разработано с учетом требований следующих законодательных и нормативных правовых актов Российской Федерации в области персональных данных:
- Конституции Российской Федерации;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.3. Настоящее Положение является методическим документом и может быть использовано:
- для организации процесса обработки ПДн в соответствии с требованиями действующего законодательства;
- выработки мер по своевременному обнаружению фактов несанкционированного доступа (НСД) к ПДн и определения мероприятий по предотвращению НСД к ПДн;
- организации контроля за обеспечением установленного уровня защищенности ПДн.
1.4. Ответственность за соблюдение требований законодательства Российской Федерации в области ПДн несет директор ООО «ИМА-консалтинг».
1.5. Настоящее Положение является обязательным для исполнения должностными лицами при решении задач обеспечения обработки и безопасности ПДн.
1.6. Настоящая Политика применяется только к Сайту www.акпоконф.рф. Сайт www.акпоконф.рф не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным на Сайте www.акпоконф.рф.
В настоящей Политике используются следующие термины и определения:
- информация – сведения (сообщения, данные) независимо от формы их представления;
- документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе которую Пользователь Сайта предоставляет о себе при регистрации (создании учетной записи) на Сайте или в процессе использования Сайта, включая персональные данные Пользователя; данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя Сайта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя Сайта (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем Сайта, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
- конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов персональных данных, требование не допускать их распространения без согласия субъекта или иного законного основания;
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.1. Принципы обработки персональных данных
3.1.1. Обработка ПДн осуществляется на законной и справедливой основе.
3.1.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
3.1.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «ИМА-консалтинг» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.8. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1.9. ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, если иное не предусмотрено федеральными законами.
3.2. Цели обработки персональных данных
Обработка ПДн при использовании Сайта и при проведении конференции «АКПО-Конф» (далее – АКПО-Конф) осуществляется в целях:
- установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя Сайта;
- определения места нахождения Пользователя Сайта для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем Сайта;
- предоставления Пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- обеспечения соблюдения законодательных и нормативных правовых актов Российской Федерации;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- подготовки, получения и активации аккредитационного бейджа;
- обеспечения пропускного и внутриобъектового режимов:
на объектах проведения АКПО-Конф;
мероприятиях деловой программы АКПО-Конф, приемах, выставках, деловых встречах;
- информирования потенциальных участников АКПО-Конф о сроках и месте ее проведения;
- резервирования мест для участников АКПО-Конф;
- иного информирования участников АКПО-Конф об АКПО-Конф.
3.3. Перечень субъектов персональных данных
В ходе проведения АКПО-Конф осуществляется обработка следующих категорий субъектов ПДн:
- сотрудники ООО «ИМА-консалтинг»;
- сотрудники контрагентов;
- представители средств массовой информации (СМИ);
- организаторы АКПО-Конф;
- участники (партнеры) АКПО-Конф.
3.4. Перечень обрабатываемых персональных данных
Перечень обрабатываемых ПДн определяется в соответствии с учетом целей обработки ПДн, указанных в настоящей политике, и включает в себя следующие данные:
- фамилия, имя, отчество;
- пол;
- год, месяц, дата и место рождения;
- свидетельство о гражданстве (при необходимости);
- реквизиты документа, удостоверяющего личность (серия, номер, кем и когда выдан документ);
- электронная копия документа, удостоверяющего личность (серия, номер, кем и когда выдан документ);
- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
- номера телефонов (домашний, мобильный и рабочий);
- фотография;
- сведения о месте работы/учебы;
- адрес электронной почты;
- логин, пароль Пользователя Сайта на Сайте;
- сведения о результатах ПЦР-тестирования.
3.5. Сроки обработки персональных данных
Обработка ПДн осуществляется до достижения поставленных целей обработки персональных данных, если срок обработки персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.6. Условия обработки персональных данных
3.6.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
3.6.2. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн. При использовании отдельных сервисов Пользователь Сайта соглашается с тем, что определенная часть его персональной информации становится общедоступной. Сайт хранит персональную информацию Пользователей Сайта в соответствии с внутренними регламентами конкретных сервисов. Сайт вправе передать персональную информацию Пользователя третьим лицам в случае, если передача необходима для использования Пользователем Сайта определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем Сайта.
3.6.3. ООО «ИМА-консалтинг» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). Лицо, осуществляющее обработку ПДн по поручению оператора, обязано соблюдать принципы и цели обработки ПДн, предусмотренные настоящей Политикой и ФЗ «О персональных данных». В поручении оператора определяются перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указываются требования к защите обрабатываемых ПДн в соответствии со статьей 19 ФЗ «О персональных данных».
Лицо, имеющее доступ к ПДн и уполномоченное на обработку ПДн – Ассоциация крупнейших потребителей программного обеспечения и оборудования (Ассоциация). В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.7. Способы обработки персональных данных
3.7.1. Обработка ПДн осуществляется путем автоматизированной и неавтоматизированной (смешанной) обработки персональных данных.
3.7.2. Трансграничная передача ПДн не осуществляется.
3.8. Перечень действий, осуществляемых с персональными данными субъектов
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.
3.9. Права субъекта персональных данных
3.9.1. Субъекты ПДн имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
- информацию о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
3.9.2. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
3.10. Обязанности субъекта персональных данных (Пользователя)
3.10.1. Использовать Сайт и его контент, не нарушая имущественных и/или личных неимущественных прав третьих лиц, положений Соглашения и иных специальных документов Администратора Сайта, а равно запретов и ограничений, установленных законодательством РФ, включая без ограничения: авторские и смежные права, права на товарные знаки, знаки обслуживания и наименования мест происхождения товаров, права на промышленные образцы, права на использование изображений людей.
3.10.2. Не допускать размещение и передачу материалов незаконного, неприличного, клеветнического, дискредитирующего, угрожающего, порнографического, враждебного характера, а также содержащих домогательства и признаки расовой или этнической дискриминации, призывающих к совершению действий, которые могут считаться уголовным преступлением или являться иным нарушением законодательства РФ, равно как и считаться недопустимыми по иным причинам, материалов, пропагандирующих культ насилия и жестокости, материалов, содержащих нецензурную брань.
3.10.3. Воздерживаться от копирования в любой форме, а также от изменения, дополнения, распространения Сайта, контента Сайта (либо любой его части), а также воздерживаться от создания на его основе производных объектов без предварительного письменного согласия Администратора Сайта.
3.10.4. Не совершать каких-либо действий, нарушающих нормальную работу Сайта.
3.10.5. Не распространять рекламные материалы в личных сообщениях иным Пользователям и Администратору Сайта без получения их предварительного согласия на получение таких материалов (спам).
3.10.6. Исполнять иные обязанности, предусмотренные другими разделами Соглашения.
3.10.7. Пользователь самостоятельно несет ответственность перед третьими лицами за свои действия, связанные с пользованием Сайтом, в том числе если такие действия приведут к нарушению прав и законных интересов третьих лиц, а также за несоблюдение законодательства РФ при использовании Сайта.
3.11. Порядок обработки персональных данных
3.11.1. Источники получения ПДн:
- субъект ПДн;
- законный представитель субъекта ПДн.
3.11.2. ООО «ИМА-консалтинг» не имеет права получать и обрабатывать ПДн субъекта ПДн о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
3.11.3. В случае использования для получения ПДн форм, расположенных на интернет-сайте АКПО-Конф:
- осуществляется возможность беспрепятственного ознакомления субъекта ПДн с настоящей Политикой, определяющей политику обработки персональных данных АКПО-Конф;
- ПДн передаются на обработку только после получения согласия субъекта ПДн на обработку его ПДн, путем проставления соответствующего знака (галочки) в форме регистрации на соответствующей странице Сайта.
3.11.4. ООО «ИМА-консалтинг» получает ПДн от самого субъекта или его представителя, после получения от такого субъекта или его представителя согласия на обработку его ПДн, если иное не оговорено действующим законодательством Российской Федерации.
3.11.5. Обработка ПДн может осуществляться исключительно в целях, указанных в п. 3.2. настоящего Положения.
3.11.6. ПДн субъектов обрабатываются и хранятся в информационной системе персональных данных АКПО-Конф.
3.11.7. Пользователям информационной системы персональных данных АКПО-Конф запрещено записывать и хранить на внешних (отчуждаемых) носителях информацию, содержащую персональные данные.
3.11.8. При принятии решений, затрагивающих интересы субъекта ПДн, ООО «ИМА-консалтинг» не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.
3.11.9. При передаче ПДн ООО «ИМА-консалтинг» обязуется соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьей стороне без его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами;
- предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
3.11.10. В случае выявления неправомерных действий с персональными данными ООО «ИМА-консалтинг» обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, ООО «ИМА-консалтинг», в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить такие персональные данные.
3.11.11. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «ИМА-консалтинг» обязана уведомить субъект персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.11.12. Организатор АКПО-Конф имеет право осуществлять рассылку информационных писем партнерам АКПО-Конф при подготовке и по завершении АКПО-Конф.
3.11.13. Персональные данные уничтожаются в случаях:
- достижения целей обработки персональных данных;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: conf@a-kppoo.ru, а также путем письменного обращения по юридическому адресу владельца Сайта, указанного на Сайте.
4.1. Основные мероприятия по обеспечению безопасности персональных данных
4.1.1. Обеспечение безопасности ПДн при их обработке достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иные несанкционированные действия с ПДн.
4.1.2. Мероприятия по обеспечению безопасности ПДн определяются в зависимости от уровня защищенности персональных данных в ИСПДн с учетом возможного возникновения угроз жизненно важным интересам личности, общества и государства.
4.1.3. Реализуются меры, направленные на выполнение требований, установленных ФЗ «О персональных данных»:
- получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
- назначение ответственного за организацию обработки ПДн;
- назначение ответственного за обеспечение безопасности ПДн;
- принятие локальных нормативных актов в области обработки и защиты ПДн;
- применение правовых, организационных и технических мер по защите ПДн в соответствии с требованиями к защите ПДн;
- осуществление внутреннего контроля соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике/Положении ООО «ИМА-консалтинг» в отношении обработки ПДн, а также локальным нормативным актам ООО «ИМА-консалтинг» в области обработки и защиты ПДн;
- осуществление оценки вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных»;
- ознакомление лиц, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику в отношении обработки ПДн, локальными нормативными актами по вопросам обработки персональных данных;
- учет машинных носителей ПДн;
- применение мер для восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
- установление запрета на передачу ПДн по открытым каналам связи за пределы контролируемой зоны без применения установленных мер по обеспечению безопасности ПДн.
4.2. Меры защиты персональных данных
4.2.1. Разграничение полномочий доступа к персональным данным, обрабатываемым в информационной системе персональных данных АКПО-Конф.
4.2.2. Для защиты входа на автоматизированное рабочее место применяются логин и пароль, индивидуальные для каждого пользователя. Защита от несанкционированного доступа осуществляется с использованием средства защиты информации.
4.2.3. Для защиты информационной системы персональных данных АКПО-Конф от вредоносных программ применяется средство антивирусной защиты.
4.2.4. Для защиты сетевой инфраструктуры ООО «ИМА-консалтинг» при межсетевом взаимодействии применяются многофункциональные устройства, включающие в себя межсетевой экран, средство обнаружения вторжений, а также средство построения VPN-каналов.
4.2.5. Для защиты ПДн при передаче по открытым сетям связи используется шифрование по протоколам HTTPS/TLS 1.2, SSH, IPSEC, SSL.
5.1. Работы по защите ПДн в ООО «ИМА-консалтинг» организуются с учетом следующих основных принципов:
- учет требований руководящих документов по обеспечению безопасности ПДн;
- комплексный подход к построению системы защиты ПДн;
- обеспечение защиты на всех этапах обработки ПДн и во всех режимах функционирования ИСПДн, в том числе при проведении ремонтных и регламентных работ;
- обеспечение необходимого уровня защиты ПДн при минимальных затратах;
- использование средств защиты, не ухудшающих существенно основные характеристики информационной системы персональных данных;
- обеспечение контроля эффективности средств защиты ПДн.
5.2. Непосредственное руководство работами по созданию, эксплуатации и совершенствованию системы защиты ПДн на АКПО-Конф осуществляет ответственный за обеспечение безопасности ПДн.
5.3. При организации и выполнении работ по защите ПДн необходимо руководствоваться действующими законами, постановлениями, руководящими документами по защите ПДн, а также требованиями настоящего Положения.
5.4. Организация выполнения работ по установке, настройке и вводу в эксплуатацию программных и программно-аппаратных средств защиты ПДн, разработке организационных мер по защите ПДн и контролю за состоянием системы защиты ПДн в информационной системе персональных данных АКПО-Конф возлагается на ответственного за обеспечение безопасности персональных данных.
- проверки соответствия обработки ПДн данным требованиям;
- проверки соответствия применяемых мер по защите ПДн данным требованиям;
- принятия мер, направленных на выявление и предотвращение нарушений данных требований;
- выявления возможных каналов утечки ПДн;
- устранения последствий возможных нарушений.
Контроль за соблюдением требований законодательства Российской Федерации в области обработки ПДн возлагается на ответственного за организацию обработки ПДн.
7.1. Контроль состояния защищенности ПДн осуществляется с целью своевременного выявления и предотвращения несанкционированного доступа к ПДн, преднамеренных программно-технических воздействий на ПДн и оценки эффективности их защиты.
7.2. Контроль заключается в проверке выполнения правовых законодательных и нормативных актов по вопросам защиты ПДн, а также в оценке обоснованности и эффективности принятых мер защиты ПДн.
7.3. По результатам контроля дается оценка эффективности принятых мер защиты ПДн. Защита ПДн считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам. Несоответствие мер установленным требованиям и нормам по защите ПДн является нарушением. Результаты анализа периодического контроля, установленные причины нарушений, рекомендации по их устранению отражаются в актах или справках, которые докладываются директору ООО «ИМА-консалтинг» для принятия соответствующих решений.
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям между Пользователем Сайта и Администрацией Сайта применяется действующее законодательство Российской Федерации.
9.1. В случае если какое-либо третье лицо предъявляет Администратору Сайта и (или) Ассоциации претензию в связи с нарушением Пользователем Соглашения либо действующих законодательных норм, нарушением Пользователем прав третьих лиц (в том числе прав на интеллектуальную собственность), Пользователь обязуется компенсировать Администратору Сайта и (или) Ассоциации все расходы и потери, в том числе оплатить любые компенсации и прочие затраты, связанные с такой претензией.
9.2. Администратор Сайта и (или) Ассоциация не несут ответственности за содержание за размещение Пользователями контента на Сайте, который доступен иным Пользователям, а также любые мнения, рекомендации или советы, содержащиеся в таком контенте. Администратор Сайта и (или) Ассоциация не осуществляют предварительную проверку содержания, подлинности и безопасности этих материалов либо их компонентов, а равно их соответствия требованиям применимого права, и наличия у Пользователя необходимого объема прав на их использование в обязательном порядке.
10.1. Администратор Сайта вправе вносить изменения в настоящую Политику без согласия Пользователя Сайта.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.3. Все предложения или вопросы по настоящей Политике следует сообщать Администрации Сайта по адресу эл. почты: conf@a-kppoo.ru.
10.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.акпоконф.рф.
10.5. Любые права в отношении Сайта и элементов его контента, не предоставленные Пользователю в явной форме в соответствии с настоящим Соглашением, сохраняются за Администратором Сайта и (или) Ассоциацией.
10.6. Никакие положения настоящего Соглашения не предоставляют Пользователю право на использование фирменного наименования, товарных знаков, доменных имен и иных отличительных знаков Администратора Сайта и (или) Ассоциации. Право на использование фирменного наименования, товарных знаков, доменных имен и иных отличительных знаков Администратором Сайта и (или) Ассоциации может быть предоставлено исключительно по письменному соглашению с Администратором Сайта и (или) Ассоциации.
10.7. Сайт предоставляется Администратором Сайта и (или) Ассоциацией в состоянии «как есть» (as is), без гарантийных обязательств или какой-либо обязанности по устранению недостатков, эксплуатационной поддержке и усовершенствованию.
Соглашение является публичной офертой в соответствии со ст. 437 Гражданского кодекса РФ, принятием условий (акцептом) которой является совершение действий, предусмотренных настоящим Соглашением. Под акцептом понимается полное и безоговорочное принятие условий настоящего Соглашения путем осуществления следующих действий: просмотр сайта, клик по любой активной кнопке на Сайте, заполнение и отправка формы обратной связи.
Использование сервисов Сайта означает безоговорочное согласие Пользователя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1. Общие положения
1.1. Настоящая Политика определяет принципы, цели, условия, сроки и способы обработки персональных данных (далее – ПДн), перечень категорий субъектов ПДн, перечень действий, осуществляемых с ПДн субъектов, права субъектов ПДн, мероприятия по контролю за соблюдением требований законодательства России в отношении обработки ПДн, а также меры по защите ПДн.
1.2. Настоящее Положение разработано с учетом требований следующих законодательных и нормативных правовых актов Российской Федерации в области персональных данных:
- Конституции Российской Федерации;
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.3. Настоящее Положение является методическим документом и может быть использовано:
- для организации процесса обработки ПДн в соответствии с требованиями действующего законодательства;
- выработки мер по своевременному обнаружению фактов несанкционированного доступа (НСД) к ПДн и определения мероприятий по предотвращению НСД к ПДн;
- организации контроля за обеспечением установленного уровня защищенности ПДн.
1.4. Ответственность за соблюдение требований законодательства Российской Федерации в области ПДн несет директор ООО «ИМА-консалтинг».
1.5. Настоящее Положение является обязательным для исполнения должностными лицами при решении задач обеспечения обработки и безопасности ПДн.
1.6. Настоящая Политика применяется только к Сайту www.акпоконф.рф. Сайт www.акпоконф.рф не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь Сайта может перейти по ссылкам, доступным на Сайте www.акпоконф.рф.
2. Основные термины и определения
В настоящей Политике используются следующие термины и определения:
- информация – сведения (сообщения, данные) независимо от формы их представления;
- документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе которую Пользователь Сайта предоставляет о себе при регистрации (создании учетной записи) на Сайте или в процессе использования Сайта, включая персональные данные Пользователя; данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя Сайта программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя Сайта (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем Сайта, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
- конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов персональных данных, требование не допускать их распространения без согласия субъекта или иного законного основания;
- оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Обработка персональных данных
3.1. Принципы обработки персональных данных
3.1.1. Обработка ПДн осуществляется на законной и справедливой основе.
3.1.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
3.1.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.1.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.
3.1.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
3.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ООО «ИМА-консалтинг» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.1.8. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.1.9. ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн, если иное не предусмотрено федеральными законами.
3.2. Цели обработки персональных данных
Обработка ПДн при использовании Сайта и при проведении конференции «АКПО-Конф» (далее – АКПО-Конф) осуществляется в целях:
- установления с Пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя Сайта;
- определения места нахождения Пользователя Сайта для обеспечения безопасности, предотвращения мошенничества;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем Сайта;
- предоставления Пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- обеспечения соблюдения законодательных и нормативных правовых актов Российской Федерации;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- подготовки, получения и активации аккредитационного бейджа;
- обеспечения пропускного и внутриобъектового режимов:
на объектах проведения АКПО-Конф;
мероприятиях деловой программы АКПО-Конф, приемах, выставках, деловых встречах;
- информирования потенциальных участников АКПО-Конф о сроках и месте ее проведения;
- резервирования мест для участников АКПО-Конф;
- иного информирования участников АКПО-Конф об АКПО-Конф.
3.3. Перечень субъектов персональных данных
В ходе проведения АКПО-Конф осуществляется обработка следующих категорий субъектов ПДн:
- сотрудники ООО «ИМА-консалтинг»;
- сотрудники контрагентов;
- представители средств массовой информации (СМИ);
- организаторы АКПО-Конф;
- участники (партнеры) АКПО-Конф.
3.4. Перечень обрабатываемых персональных данных
Перечень обрабатываемых ПДн определяется в соответствии с учетом целей обработки ПДн, указанных в настоящей политике, и включает в себя следующие данные:
- фамилия, имя, отчество;
- пол;
- год, месяц, дата и место рождения;
- свидетельство о гражданстве (при необходимости);
- реквизиты документа, удостоверяющего личность (серия, номер, кем и когда выдан документ);
- электронная копия документа, удостоверяющего личность (серия, номер, кем и когда выдан документ);
- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
- номера телефонов (домашний, мобильный и рабочий);
- фотография;
- сведения о месте работы/учебы;
- адрес электронной почты;
- логин, пароль Пользователя Сайта на Сайте;
- сведения о результатах ПЦР-тестирования.
3.5. Сроки обработки персональных данных
Обработка ПДн осуществляется до достижения поставленных целей обработки персональных данных, если срок обработки персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.6. Условия обработки персональных данных
3.6.1. Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
3.6.2. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн. При использовании отдельных сервисов Пользователь Сайта соглашается с тем, что определенная часть его персональной информации становится общедоступной. Сайт хранит персональную информацию Пользователей Сайта в соответствии с внутренними регламентами конкретных сервисов. Сайт вправе передать персональную информацию Пользователя третьим лицам в случае, если передача необходима для использования Пользователем Сайта определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем Сайта.
3.6.3. ООО «ИМА-консалтинг» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). Лицо, осуществляющее обработку ПДн по поручению оператора, обязано соблюдать принципы и цели обработки ПДн, предусмотренные настоящей Политикой и ФЗ «О персональных данных». В поручении оператора определяются перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также указываются требования к защите обрабатываемых ПДн в соответствии со статьей 19 ФЗ «О персональных данных».
Лицо, имеющее доступ к ПДн и уполномоченное на обработку ПДн – Ассоциация крупнейших потребителей программного обеспечения и оборудования (Ассоциация). В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.7. Способы обработки персональных данных
3.7.1. Обработка ПДн осуществляется путем автоматизированной и неавтоматизированной (смешанной) обработки персональных данных.
3.7.2. Трансграничная передача ПДн не осуществляется.
3.8. Перечень действий, осуществляемых с персональными данными субъектов
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение ПДн.
3.9. Права субъекта персональных данных
3.9.1. Субъекты ПДн имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
- информацию о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.
3.9.2. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
3.10. Обязанности субъекта персональных данных (Пользователя)
3.10.1. Использовать Сайт и его контент, не нарушая имущественных и/или личных неимущественных прав третьих лиц, положений Соглашения и иных специальных документов Администратора Сайта, а равно запретов и ограничений, установленных законодательством РФ, включая без ограничения: авторские и смежные права, права на товарные знаки, знаки обслуживания и наименования мест происхождения товаров, права на промышленные образцы, права на использование изображений людей.
3.10.2. Не допускать размещение и передачу материалов незаконного, неприличного, клеветнического, дискредитирующего, угрожающего, порнографического, враждебного характера, а также содержащих домогательства и признаки расовой или этнической дискриминации, призывающих к совершению действий, которые могут считаться уголовным преступлением или являться иным нарушением законодательства РФ, равно как и считаться недопустимыми по иным причинам, материалов, пропагандирующих культ насилия и жестокости, материалов, содержащих нецензурную брань.
3.10.3. Воздерживаться от копирования в любой форме, а также от изменения, дополнения, распространения Сайта, контента Сайта (либо любой его части), а также воздерживаться от создания на его основе производных объектов без предварительного письменного согласия Администратора Сайта.
3.10.4. Не совершать каких-либо действий, нарушающих нормальную работу Сайта.
3.10.5. Не распространять рекламные материалы в личных сообщениях иным Пользователям и Администратору Сайта без получения их предварительного согласия на получение таких материалов (спам).
3.10.6. Исполнять иные обязанности, предусмотренные другими разделами Соглашения.
3.10.7. Пользователь самостоятельно несет ответственность перед третьими лицами за свои действия, связанные с пользованием Сайтом, в том числе если такие действия приведут к нарушению прав и законных интересов третьих лиц, а также за несоблюдение законодательства РФ при использовании Сайта.
3.11. Порядок обработки персональных данных
3.11.1. Источники получения ПДн:
- субъект ПДн;
- законный представитель субъекта ПДн.
3.11.2. ООО «ИМА-консалтинг» не имеет права получать и обрабатывать ПДн субъекта ПДн о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни.
3.11.3. В случае использования для получения ПДн форм, расположенных на интернет-сайте АКПО-Конф:
- осуществляется возможность беспрепятственного ознакомления субъекта ПДн с настоящей Политикой, определяющей политику обработки персональных данных АКПО-Конф;
- ПДн передаются на обработку только после получения согласия субъекта ПДн на обработку его ПДн, путем проставления соответствующего знака (галочки) в форме регистрации на соответствующей странице Сайта.
3.11.4. ООО «ИМА-консалтинг» получает ПДн от самого субъекта или его представителя, после получения от такого субъекта или его представителя согласия на обработку его ПДн, если иное не оговорено действующим законодательством Российской Федерации.
3.11.5. Обработка ПДн может осуществляться исключительно в целях, указанных в п. 3.2. настоящего Положения.
3.11.6. ПДн субъектов обрабатываются и хранятся в информационной системе персональных данных АКПО-Конф.
3.11.7. Пользователям информационной системы персональных данных АКПО-Конф запрещено записывать и хранить на внешних (отчуждаемых) носителях информацию, содержащую персональные данные.
3.11.8. При принятии решений, затрагивающих интересы субъекта ПДн, ООО «ИМА-консалтинг» не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки.
3.11.9. При передаче ПДн ООО «ИМА-консалтинг» обязуется соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных третьей стороне без его согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральными законами;
- предупредить лиц, получивших персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
3.11.10. В случае выявления неправомерных действий с персональными данными ООО «ИМА-консалтинг» обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений, ООО «ИМА-консалтинг», в срок, не превышающий 3 (трех) рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить такие персональные данные.
3.11.11. Об устранении допущенных нарушений или об уничтожении персональных данных ООО «ИМА-консалтинг» обязана уведомить субъект персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.11.12. Организатор АКПО-Конф имеет право осуществлять рассылку информационных писем партнерам АКПО-Конф при подготовке и по завершении АКПО-Конф.
3.11.13. Персональные данные уничтожаются в случаях:
- достижения целей обработки персональных данных;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: conf@a-kppoo.ru, а также путем письменного обращения по юридическому адресу владельца Сайта, указанного на Сайте.
4. Защита персональных данных субъектов
4.1. Основные мероприятия по обеспечению безопасности персональных данных
4.1.1. Обеспечение безопасности ПДн при их обработке достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иные несанкционированные действия с ПДн.
4.1.2. Мероприятия по обеспечению безопасности ПДн определяются в зависимости от уровня защищенности персональных данных в ИСПДн с учетом возможного возникновения угроз жизненно важным интересам личности, общества и государства.
4.1.3. Реализуются меры, направленные на выполнение требований, установленных ФЗ «О персональных данных»:
- получение согласий субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации;
- назначение ответственного за организацию обработки ПДн;
- назначение ответственного за обеспечение безопасности ПДн;
- принятие локальных нормативных актов в области обработки и защиты ПДн;
- применение правовых, организационных и технических мер по защите ПДн в соответствии с требованиями к защите ПДн;
- осуществление внутреннего контроля соответствия обработки ПДн ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике/Положении ООО «ИМА-консалтинг» в отношении обработки ПДн, а также локальным нормативным актам ООО «ИМА-консалтинг» в области обработки и защиты ПДн;
- осуществление оценки вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных»;
- ознакомление лиц, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику в отношении обработки ПДн, локальными нормативными актами по вопросам обработки персональных данных;
- учет машинных носителей ПДн;
- применение мер для восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
- установление запрета на передачу ПДн по открытым каналам связи за пределы контролируемой зоны без применения установленных мер по обеспечению безопасности ПДн.
4.2. Меры защиты персональных данных
4.2.1. Разграничение полномочий доступа к персональным данным, обрабатываемым в информационной системе персональных данных АКПО-Конф.
4.2.2. Для защиты входа на автоматизированное рабочее место применяются логин и пароль, индивидуальные для каждого пользователя. Защита от несанкционированного доступа осуществляется с использованием средства защиты информации.
4.2.3. Для защиты информационной системы персональных данных АКПО-Конф от вредоносных программ применяется средство антивирусной защиты.
4.2.4. Для защиты сетевой инфраструктуры ООО «ИМА-консалтинг» при межсетевом взаимодействии применяются многофункциональные устройства, включающие в себя межсетевой экран, средство обнаружения вторжений, а также средство построения VPN-каналов.
4.2.5. Для защиты ПДн при передаче по открытым сетям связи используется шифрование по протоколам HTTPS/TLS 1.2, SSH, IPSEC, SSL.
5. Организация работ по защите ПДн
5.1. Работы по защите ПДн в ООО «ИМА-консалтинг» организуются с учетом следующих основных принципов:
- учет требований руководящих документов по обеспечению безопасности ПДн;
- комплексный подход к построению системы защиты ПДн;
- обеспечение защиты на всех этапах обработки ПДн и во всех режимах функционирования ИСПДн, в том числе при проведении ремонтных и регламентных работ;
- обеспечение необходимого уровня защиты ПДн при минимальных затратах;
- использование средств защиты, не ухудшающих существенно основные характеристики информационной системы персональных данных;
- обеспечение контроля эффективности средств защиты ПДн.
5.2. Непосредственное руководство работами по созданию, эксплуатации и совершенствованию системы защиты ПДн на АКПО-Конф осуществляет ответственный за обеспечение безопасности ПДн.
5.3. При организации и выполнении работ по защите ПДн необходимо руководствоваться действующими законами, постановлениями, руководящими документами по защите ПДн, а также требованиями настоящего Положения.
5.4. Организация выполнения работ по установке, настройке и вводу в эксплуатацию программных и программно-аппаратных средств защиты ПДн, разработке организационных мер по защите ПДн и контролю за состоянием системы защиты ПДн в информационной системе персональных данных АКПО-Конф возлагается на ответственного за обеспечение безопасности персональных данных.
6. Контроль за соблюдением требований законодательства российской федерации в отношении обработки ПДн
Контроль за соблюдением требований законодательства Российской Федерации в области ПДн производится с целью:
- проверки соответствия обработки ПДн данным требованиям;
- проверки соответствия применяемых мер по защите ПДн данным требованиям;
- принятия мер, направленных на выявление и предотвращение нарушений данных требований;
- выявления возможных каналов утечки ПДн;
- устранения последствий возможных нарушений.
Контроль за соблюдением требований законодательства Российской Федерации в области обработки ПДн возлагается на ответственного за организацию обработки ПДн.
7. Контроль состояния защищенности ПДн
7.1. Контроль состояния защищенности ПДн осуществляется с целью своевременного выявления и предотвращения несанкционированного доступа к ПДн, преднамеренных программно-технических воздействий на ПДн и оценки эффективности их защиты.
7.2. Контроль заключается в проверке выполнения правовых законодательных и нормативных актов по вопросам защиты ПДн, а также в оценке обоснованности и эффективности принятых мер защиты ПДн.
7.3. По результатам контроля дается оценка эффективности принятых мер защиты ПДн. Защита ПДн считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам. Несоответствие мер установленным требованиям и нормам по защите ПДн является нарушением. Результаты анализа периодического контроля, установленные причины нарушений, рекомендации по их устранению отражаются в актах или справках, которые докладываются директору ООО «ИМА-консалтинг» для принятия соответствующих решений.
8. Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике и отношениям между Пользователем Сайта и Администрацией Сайта применяется действующее законодательство Российской Федерации.
9. Ответственность
9.1. В случае если какое-либо третье лицо предъявляет Администратору Сайта и (или) Ассоциации претензию в связи с нарушением Пользователем Соглашения либо действующих законодательных норм, нарушением Пользователем прав третьих лиц (в том числе прав на интеллектуальную собственность), Пользователь обязуется компенсировать Администратору Сайта и (или) Ассоциации все расходы и потери, в том числе оплатить любые компенсации и прочие затраты, связанные с такой претензией.
9.2. Администратор Сайта и (или) Ассоциация не несут ответственности за содержание за размещение Пользователями контента на Сайте, который доступен иным Пользователям, а также любые мнения, рекомендации или советы, содержащиеся в таком контенте. Администратор Сайта и (или) Ассоциация не осуществляют предварительную проверку содержания, подлинности и безопасности этих материалов либо их компонентов, а равно их соответствия требованиям применимого права, и наличия у Пользователя необходимого объема прав на их использование в обязательном порядке.
10. Дополнительные условия
10.1. Администратор Сайта вправе вносить изменения в настоящую Политику без согласия Пользователя Сайта.
10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
10.3. Все предложения или вопросы по настоящей Политике следует сообщать Администрации Сайта по адресу эл. почты: conf@a-kppoo.ru.
10.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.акпоконф.рф.
10.5. Любые права в отношении Сайта и элементов его контента, не предоставленные Пользователю в явной форме в соответствии с настоящим Соглашением, сохраняются за Администратором Сайта и (или) Ассоциацией.
10.6. Никакие положения настоящего Соглашения не предоставляют Пользователю право на использование фирменного наименования, товарных знаков, доменных имен и иных отличительных знаков Администратора Сайта и (или) Ассоциации. Право на использование фирменного наименования, товарных знаков, доменных имен и иных отличительных знаков Администратором Сайта и (или) Ассоциации может быть предоставлено исключительно по письменному соглашению с Администратором Сайта и (или) Ассоциации.
10.7. Сайт предоставляется Администратором Сайта и (или) Ассоциацией в состоянии «как есть» (as is), без гарантийных обязательств или какой-либо обязанности по устранению недостатков, эксплуатационной поддержке и усовершенствованию.
Оставить заявку