Согласие на обработку персональных данных.

Я даю свое согласие Межрегиональной общественной организации «Кредитный правозащитник» (далее – Организация, юридический адрес: 400005, г. Волгоград, ул. 7-ой Гвардейской, д. 2, оф. 236), на любое действие (операцию) или совокупность действий (операций), совершаемых с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным, своих персональных данных в специализированной электронной базе данных о моих контактных данных, которые могут быть использованы Организацией при оказании мне услуг, информировании меня о продуктах и услугах, предложения мне продуктов и услуг Организации, и в целях участия в опросах/анкетировании, проводимых Организацией для изучения и исследования мнения клиентов о качестве обслуживания и услугах Организации, с возможностью передачи этих персональных данных третьим лицам, уполномоченным представителям Организации в целях информирования, статистики, отчетов о деятельности Организации.

Основанием для обработки персональных данных являются: статья 24 Конституции РФ и статья 6 Федерального закона № 152-ФЗ «О персональных данных» с дополнениями и изменениями.

Я согласен(на) на предоставление мне информации и предложение продуктов путем направления почтовой корреспонденции, посредством электронной почты, телефонных обращений, SMS-сообщений.

Настоящим я подтверждаю, что переданные мной персональные данные: Имя, Фамилия, Отчество, сведения о дате и месте рождения, адресах проживания, контактные данные о телефонных номерах, адресах электронной почты, данные документа, удостоверяющего личность, данные о гражданстве, семейном, социальном, имущественном положении, образовании, профессии, доходах, месте работы и другой информации личного характера, которая может быть использована, являются достоверными и обрабатываются в соответствии с заявленной целью.

Я согласен(на) с тем, что текст данного мной согласия хранится в электронном виде базе данных и/или на бумажном носителе, подтверждает факт дачи Организации согласия на обработку и передачу персональных данных в соответствии с вышеизложенными положениями. Оставляя свои данные в отправляемой мной заявке и предоставляя дополнительные данные и документы по телефону, факсу или электронной почте, я подтверждаю и признаю, что я прочитал изложенное соглашение, и даю своё безусловное согласие без оговорок и ограничений. Согласие может быть в любой момент мной отозвано путем направления письменного уведомления в Организацию по юридическому адресу.

Я предупрежден(а), что направление мной указанного письменного уведомления об отзыве согласия на обработку персональных данных влечет за собой прекращение обработки персональных данных в целях указанных выше.

Данное согласие действует с момента отправки Организации настоящего обращения в течение срока предоставления Организацией услуг и в течение семидесяти пяти лет после прекращения указанных услуг.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО

Председателем Правления

МОО «Кредитный правозащитник»

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Волгоград

"09" ноября 2016 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Положение  об обработке персональных данных (далее - "Положение") издано и применяется в МОО «Кредитный правозащитник» (далее - "Оператор") в соответствии  с  п.  2 ч. 1 ст.  18.1  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных данных".

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Целью обработки персональных данных является:

- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения);

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

1) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;

2) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

3) предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

1.4. Обработка организована Оператором на принципах:

- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- обработки только персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и настоящим Положением.

1.6. Способы обработки персональных данных:

- с использованием средств автоматизации;

- без использования средств автоматизации.

1.7. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственное лицо за организацию обработки персональных данных, именуемого далее "куратор ОПД".

1.7.1. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.7.2. Куратор вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.8. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

1.9. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.

1.10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.11. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Положением Оператора о конфиденциальности.

1.12. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с Положением о внутреннем контроле Оператора при обработке персональных данных. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.

1.13. Аудит соблюдения Оператором требований законодательства Российской Федерации и положений локальных нормативных актов Оператора организован в соответствии с Положением Оператора об аудите при обработке персональных данных.

1.14. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в Положении о недопущении Оператором вреда при обработке персональных данных.

1.15. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор проводит в соответствии с Положением Оператора о раскрытии информации.

1.16. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.17. Оператор обязан представить документы и локальные акты, указанные в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", по запросу уполномоченного органа по защите прав субъектов персональных данных в срок, установленный Законом.

1.18. Условия обработки персональных данных Оператором:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;

7) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

8) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.19. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.20. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.21. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработку персональных данных организует Куратор ОПД.

2.2. Куратор ОПД:

1) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных (далее сокращенно - ПД), требований к защите персональных данных;

2) организует обработку персональных данных сотрудниками Оператора;

3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.3.   Контроль   за   исполнением  сотрудниками  Оператора  требований законодательства  Российской  Федерации  и  положений локальных нормативных актов Оператора при обработке персональных данных возложен на Куратора ОПД.

2.4. Сотруднику Оператора, имеющему право осуществлять обработку ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.

Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

2.5. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:

определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;

применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

применение процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;

учет машинных носителей ПД;

обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;

обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;

восстановление ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;

контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.

2.6. Куратор ОПД обеспечивает:

своевременное обнаружение фактов несанкционированного доступа к ПД и немедленное доведение этой информации до ответственного за организацию обработки ПД;

недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование;

восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности ПД;

соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПД;

при обнаружении нарушений порядка предоставления ПД незамедлительное приостановление предоставления ПД пользователям информационной системы ПД до выявления причин нарушений и устранения этих причин;

разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей ПД, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПД или другим нарушениям, приводящим к снижению уровня защищенности ПД, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

2.7. Куратор ОПД принимает все необходимые меры по восстановлению ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

2.14. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

2.15. Доступ сотрудников Оператора к ПД, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

2.16. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

3. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА
ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая Куратором ОПД с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.

3.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных Куратором ОПД в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма разрабатывается куратором ОПД и заверяется руководителем Оператора.

3.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

3.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.

3.7.1. Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по специально выделенной телефонной линии Оператора. При этом рабочее место сотрудника Оператора, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.

3.7.2. Если документирование информации в виде аудиозаписи на цифровой диктофон или аудиокассету проводилось физическим лицом по собственной инициативе скрытно, а порой с целью искусственного создания доказательств, то данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации.

3.7.3. Для письменного согласия достаточно простой письменной формы.

Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

3.8. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.9. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3.10. Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя - письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

3.10.1. Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 3 (трех) лет.

3.10.2. В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа.

3.11. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных:

- применительно к правоотношениям до 01.07.2011 - в течение 7 (семи) рабочих дней со дня получения возражения;

- применительно к правоотношениям после 01.07.2011 - в течение 30 (тридцати) дней со дня получения возражения.

3.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

3.13. Оператор в течение 3 дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки персональных данных определяет Куратор ОПД. Цель обработки ПД утверждается приказом Оператора.

4.2. На основании заданной цели куратор ОПД определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются распоряжением Оператора.

4.3. Куратор ОПД обязан:

организовывать принятие правовых, организационных и технических мер для обеспечения защиты ПД, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области ПД, в том числе требований к защите ПД;

доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;

организовать прием и обработку обращений и запросов субъектов ПД или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

в случае нарушения требований к защите ПД принимать необходимые меры по восстановлению нарушенных прав субъектов ПД.

4.4. Куратор ОПД вправе:

иметь доступ к информации, касающейся порученной ему обработки ПД и включающей:

цели обработки ПД;

категории обрабатываемых ПД;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки ПД;

перечень действий с персональными данными, общее описание используемых у Оператора способов обработки ПД;

описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки ПД;

срок или условия прекращения обработки ПД;

сведения о наличии или об отсутствии трансграничной передачи ПД в процессе их обработки;

сведения об обеспечении безопасности ПД в соответствии с требованиями к защите ПД, установленными Правительством Российской Федерации;

привлекать к реализации мер, направленных на обеспечение безопасности ПД, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.

4.5. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) ПД осуществляются только Куратором ОПД.

4.6. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Куратором ОПД по следующей процедуре:

4.7.1. ОПД ежегодно осуществляется экспертиза ценности дел (документов), содержащих персональные данные, постоянного и временного сроков хранения. По результатам экспертизы ценности документов составляются описи дел постоянного, временного (свыше 10 (десяти) лет) хранения и по личному составу (включая описи электронных документов постоянного хранения) (далее - "описи дел"), а также акты о выделении к уничтожению документов (дел), не подлежащих хранению (включая акты о выделении электронных документов).

4.7.2. Описи дел и акты о выделении к уничтожению документов (дел), не подлежащих хранению, рассматриваются на заседании центральной экспертной комиссии Оператора (далее - "ЦЭК Оператора") одновременно.

Описи и акты утверждаются заместителем руководителя Оператора только после утверждения описей дел постоянного хранения и рассмотрения актов о выделении к уничтожению документов Экспертной проверочной комиссией Государственного архива Российской Федерации.

4.7.3. Документы (дела), не подлежащие хранению и включенные в данные акты, уничтожаются в присутствии специальной комиссии, созданной специально для уничтожения документов.

4.7.4. По окончании процедуры уничтожения структурным подразделением составляется акт об уничтожении документов, в учетных формах (номенклатурах дел, журналах) проставляется отметка об их уничтожении, пишется словами или проставляется штамп "Уничтожено. Акт (дата, N)", заверяется подписью членов специальной комиссии, гражданского служащего или работника, осуществляющего учет документов, содержащих персональные данные.

4.7.5. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста.

Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ НА САЙТЕ FGRAMOTA.RU

4.8. При регистрации на сайте fgramota.ru (далее - Сайт) Пользователь предоставляет следующую информацию: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты, город или место проживания, почтовый адрес.

4.9. Предоставляя свои персональные данные, Посетитель Сайта/Пользователь соглашается на их обработку Оператором, в том числе в целях выполнения Оператором обязательств перед Посетителем Сайта/Пользователем, продвижения Оператором услуг.

4.10. Оператор имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Оператора о своем отказе посредством направления соответствующего заявления на электронный адрес Оператора: sve-krivobokova@yandex.ru.

4.11. Оператор вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

4.12. Оператор получает информацию об ip-адресе посетителя Сайта fgramota.ru. Данная информация не используется для установления личности посетителя.

4.13. Оператор не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.

4.14. Оператор вправе осуществлять записи телефонных разговоров с Пользователем. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

5. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ
ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

5.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия (далее - "СЭВ").

5.2. По согласованным регламентам Оператор в рамках СЭВ на основании поступивших запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые Куратором ОПД.

5.3. По перечню, утвержденному приказом Оператора, Куратор ОПД в рамках СЭВ вправе направить запросы о предоставлении информации, включающей персональные данные субъектов.

5.4. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.

6. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА

6.1. Руководитель Оператора:

- оказывает содействие куратору ОПД в выполнении им своих обязанностей;

- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

6.2. Сотрудники Оператора:

- оказывают содействие куратору ОПД в выполнении им своих обязанностей;

- незамедлительно доводят до сведения своего непосредственного руководителя и куратора ОПД (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.

7. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

7.1. Контроль за исполнением Положения возложен на Куратора ОПД.

7.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

МОО «Кредитный правозащитник» сайт fgramota.ru

Настоящая политика конфиденциальности описывает виды персональных данных, которые мы собираем о наших клиентах, как мы используем информацию, с кем ей делимся, а также те варианты выбора, которые доступны нашим клиентам в связи с использованием информации на сайте fgramota.ru.

Мы также описываем меры, которые мы принимаем по защите безопасности информации, а также – каким образом наши клиенты могут связаться с нами по поводу порядка соблюдения конфиденциальности персональных данных.

ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ

Мы можем получить Ваши персональные данные из различных форм источников, расположенных на нашем Интернет-сайте fgramota.ru. Когда Вы посещаете этот Интернет-сайт, мы также собираем определенную информацию с помощью автоматизированных средств с использованием таких технологий, как файлы cookies, логи веб-сервера и «веб-маяки».

ИНФОРМАЦИЯ, КОТОРУЮ ВЫ ПРЕДОСТАВЛЯЕТЕ

Вы можете принять решение предоставить нам Ваши персональные данные разными способами – путем заполнения форм на сайте fgramota.ru, участие в форуме, регистрация в личном кабинете, общение со специалистом онлайн через форму без регистрации. В частности, Вы можете участвовать в акциях или рекламных мероприятиях, оставлять заявки на сайте или в группах в социальных сетях. Категории персональных данных, которые Вы можете предоставить нам, включают следующие (но не ограничиваются этим списком):

Контактная информация (например, имя, почтовый адрес, адрес электронной почты и номер мобильного или другого телефона);

Возраст и дата рождения;

Пол;

Логин (имя пользователя) и пароль;

Ваше местоположение;

Вид Вашей операционной системы, тип браузера, домен и другие настройки системы, а также язык, которые использует Ваша система, страну и часовую зону, в которой Ваше устройство размещено, адрес веб-страницы, по ссылке с которой Вы зашли на наш Интернет-сайт, и IP-адрес устройства, которое Вы используете для подключения к Интернету;

Информационные материалы, предоставленные Вами (например, документы, фотографии, статьи, отзывы и комментарии).

КАК МЫ ИСПОЛЬЗУЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мы можем использовать предоставленные Вами персональные данные, чтобы:

Направить в Ваш адрес рекламные материалы или другие сообщения, в том числе по сетям электросвязи;

Предоставить Вам услуги;

Создать Вашу онлайн учетную запись;

Отвечать на Ваши запросы;

Связаться с Вами по поводу и содействовать Вашему участию в специальных мероприятиях, конкурсах, программах, опросах, анкетированиях и других акциях;

Осуществлять, оценивать и развивать нашу деятельность (включая разработку новых информационных продуктов сайта и услуг; управление обменом сообщениями; анализ наших услуг и информационных продуктов сайта; проведение анализа данных; а также выполнение бухгалтерских, аудиторских и других внутренних функций);

Исполнять применимые требования законодательства, соответствующие стандарты качества услуг, а также наши политики.

Мы также можем использовать информацию иначе, о чем мы специально уведомим Вас при сборе данных.

ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ С ПОМОЩЬЮ АВТОМАТИЗИРОВАННЫХ СРЕДСТВ

Когда Вы посещаете настоящий Интернет-сайт, мы собираем определенную информацию с помощью автоматизированных средств с использованием таких технологий, как файлы cookies, логи веб-сервера и «веб-маяки».

ТЕХНОЛОГИИ, КОТОРЫЕ МЫ ИСПОЛЬЗУЕМ

Файлы сookies, логи веб-сервера и «веб-маяки»

Файлы cookies являются небольшими текстовыми файлами, которые веб-сайты отправляют на Ваш компьютер или другое устройство, подключенное к Интернету, чтобы однозначно идентифицировать Ваш браузер или сохранить информацию либо настройки Вашего браузера. С помощью Вашего браузера Вы можете узнать о том, каким образом Вы можете быть уведомлены о получении файлов cookies определенных видов, а также о том, как можно ограничить или блокировать получение определенных файлов cookies. Обратите, пожалуйста, внимание на то, что при этом отсутствие файлов cookies может не позволить Вам использовать все свойства нашего Интернет-сайта.

Файлы cookies позволяют сайту сохранять информацию, которая влияет на его внешний вид и доступные функции, например, выбранный пользователем язык интерфейса или регион. Запомнив Ваше местоположение, сайт может предоставлять Вам различную информацию, релевантную Вашему местоположению. Кроме того, указанные файлы cookies позволяют запомнить внесенные Вами изменения в оформление сайта, если это можно делать (например, менять размер и начертание шрифта).

Кроме того, файлы cookies используются для авторизации пользователей, предотвращения мошеннического использования учетных данных и защиты пользовательской информации от несанкционированного доступа.

Файлы cookies позволяют повысить эффективность рекламы.

Наряду с получением информации через файлы cookies, наши веб-серверы могут записывать данные, например, вид Вашей операционной системы, тип браузера, домен и другие настройки системы, а также язык, которые использует Ваша система, страну и часовую зону, в которой Ваше устройство размещено. Веб-серверы также могут записывать такую информацию, как адрес веб-страницы, по ссылке с которой Вы зашли на наш Интернет-сайт, и IP-адрес устройства, которое Вы используете для подключения к Интернету.

Для контроля над тем, какие веб-серверы собирают эту информацию, мы размещаем на своих веб-страницах теги, называемые «веб-маяки». Это машинные команды, которые связывают веб-страницы с определенными веб-серверами и их файлами cookies.

УСЛУГИ ВЕБ-АНАЛИТИКИ, ПРЕДОСТАВЛЯЕМЫЕ ТРЕТЬИМИ СТОРОНАМИ

На данном Интернет-сайте, а также в наших мобильных приложениях мы можем использовать услуги веб-аналитики, предоставляемые сторонними компаниями, такие как Яндекс Метрика и(или) Google Analytics.

Поставщики подобных услуг применяют такие технологии, как файлы cookies, журналы веб-серверов и веб-маяки, чтобы помочь нам в анализе использования нашего Интернет-сайта посетителями. Информация, полученная посредством этих технологий (в том числе IP-адрес), предоставляется таким поставщикам услуг, которые используют ее, чтобы оценить объем использования нашего Интернет-сайта.

Вы можете отключить возможность анализа работы вашего браузера на данном Интернет-сайте этими аналитическими службами. Чтобы правильно настроить сбор информации на этом Интернет-сайте: в целях блокировки файлов cookie сервиса Google Analytics, а также любых других сторонних поставщиков услуг веб-аналитики некоторые браузеры показывают уведомления о получении файлов cookie, позволяя Вам в каждом случае отклонить или разрешить сохранение указанных файлов.

ЦЕЛЕНАПРАВЛЕННАЯ РЕКЛАМА

Мы также можем заключать контракты с рекламными сетями третьих сторон, осуществляющими сбор IP-адресов и другой информации посредством файлов cookie, журналов веб-серверов и веб-маяков на наших веб-сайтах, на веб-сайтах третьих сторон, посредством анализа наших рекламных материалов, размещенных на веб-сайтах третьих сторон, а также через электронную почту. Эта информация используется ими в целях рекламирования продуктов и услуг с учетом ваших интересов (в том числе для компаний, не являющихся нашими аффилированными лицами). Вы можете увидеть эту рекламу на наших и других веб-сайтах. Этот процесс также позволяет нам контролировать и отслеживать эффективность нашей маркетинговой деятельности.

КАК МЫ ИСПОЛЬЗУЕМ ИНФОРМАЦИЮ, СОБРАННУЮ С ПОМОЩЬЮ АВТОМАТИЗИРОВАННЫХ СРЕДСТВ

Мы можем использовать информацию, собранную на Интернет-сайте с помощью автоматизированных средств, в целях изучения конъюнктуры рынка, анализа данных и системного администрирования, в частности, чтобы определить, посещали ли Вы нас раньше или впервые находитесь на сайте, а также для соблюдения наших обязательств, политик и процедур, в том числе для соблюдения соответствующих стандартов качества услуг и принудительного применения наших Условий использования. Мы также можем использовать информацию иначе, о чем мы Вас специально уведомим во время сбора данных.

ИНФОРМАЦИЯ, КОТОРОЙ МЫ ОБМЕНИВАЕМСЯ

Мы не продаем или не раскрываем иным образом полученную информацию о Вас, за исключением случаев, предусмотренных в настоящей политике. Мы можем передать Ваши персональные данные, при условии получения Вашего согласия:

Нашим аффилированным лицам;

Поставщикам услуг, которые оказывают услуги в наших интересах в соответствии с нашими указаниями. Мы не разрешаем этим поставщикам услуг использовать или раскрывать информацию, за исключением случаев, когда это необходимо для оказания услуг в наших интересах либо для исполнения требований законодательства. Например, к этим поставщикам услуг относятся организации, которые выполняют распоряжения и предоставляют услуги web-хостинга, а также оказывают маркетинговые услуги; грантооператорам; Фондам; контрольно-надзорным за деятельностью нашей Организации органам.

Кроме того, мы вправе раскрыть информацию о Вас, если мы обязаны это сделать в соответствии с законодательством или в рамках судебного процесса, работникам правоохранительных органов или иным государственным служащим или когда, по нашему мнению, раскрытие необходимо либо целесообразно для предотвращения причинения физического вреда или образования финансового убытка либо в связи с расследованием случаев предполагаемого или фактического совершения мошеннических либо незаконных действий.

ВАШИ ПРАВА И ВАРИАНТЫ ВЫБОРА

Мы предлагаем Вам определенные варианты выбора, связанные с персональными данными, получаемыми нами от Вас, в частности, относительно того, каким образом мы используем информацию и каким образом мы с Вами общаемся. Чтобы изменить Ваши предпочтения, Вам нужно обратиться к нам с просьбой удалить Вашу информацию или из рассылочных списков, обратившись к нам по данным, указанным в разделе КАК С НАМИ СВЯЗАТЬСЯ.

РАССЫЛКИ БЕЗ ЗАПРОСА ПОЛУЧАТЕЛЯ, НАПРАВЛЯЕМЫЕ ПО ЭЛЕКТРОННОЙ ПОЧТЕ

В любой момент Вы можете отказаться от получения маркетинговых материалов по электронной почте, выбрав ссылку на отказ от подписки в маркетинговом электронном сообщении, полученном Вами от нас, или обратившись к нам по данным, указанным в разделе КАК С НАМИ СВЯЗАТЬСЯ.

РАССЫЛКИ БЕЗ ЗАПРОСА ПОЛУЧАТЕЛЯ, НАПРАВЛЯЕМЫЕ ПО ПОЧТЕ

Вы можете попросить нас прекратить отправление в Ваш адрес маркетинговых материалов по почте, следуя указаниям, которые могут быть включены в конкретную рекламу. Вы также можете потребовать от нас воздерживаться от направления в Ваш адрес рекламных писем, обратившись к нам с просьбой удалить Вашу информацию из рассылочных списков по данным, указанным в разделе КАК С НАМИ СВЯЗАТЬСЯ.

РАССЫЛКИ БЕЗ ЗАПРОСА ПОЛУЧАТЕЛЯ, НАПРАВЛЯЕМЫЕ С ПОМОЩЬЮ ТЕКСТОВЫХ СООБЩЕНИЙ

Если Вы захотите, Вы можете предоставить нам номер своего мобильного телефона для того, чтобы получать оповещения с помощью текстовых сообщений, содержащие в себе информацию об услугах Организации. МОО «Кредитный правозащитник» не устанавливает какой-либо платы за получение Текстовых сообщений, однако Ваш оператор мобильной связи может устанавливать плату за отправку и/или получение текстовых сообщений и за время разговора, также как и плату по другим тарифным соответствующим ставкам, которая может быть начислена Вашим оператором мобильной связи. В любой момент Вы можете отказаться от получения сообщений, обратившись к нам по данным, указанным в разделе КАК С НАМИ СВЯЗАТЬСЯ.

ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вы можете отозвать согласие на обработку Ваших персональных данных, которое Вы ранее нам дали, либо в любой момент возразить на законных основаниях против обработки Ваших персональных данных. В некоторых случаях отзыв Вашего согласия на использование либо раскрытие нами Ваших персональных данных будет означать, что Вы не сможете использовать некоторые наши информационные продукты сайта или услуги Организации.

ПРОВЕРКА, КОРРЕКТИРОВКА И ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласно применимому праву, у Вас есть право требовать предоставления доступа к персональным данным о Вас, получаемых нами, и получения подробного описания Ваших персональных данных, право требовать внести корректировки и исправить неточности в Ваших персональных данных, а также обеспечить блокировку или удаление информации (в зависимости от конкретного случая). Право на доступ к персональным данным может быть в некоторых случаях ограничено в соответствии с требованиями законодательства. Вы вправе потребовать проверки, изменения или удаления Вашей личной информации, обратившись к нам по данным, указанным в разделе КАК С НАМИ СВЯЗАТЬСЯ.

КАК МЫ ЗАЩИЩАЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мы принимаем соответствующие административные, технические и физические меры безопасности, предназначенные для защиты предоставляемых Вами персональных данных от случайного, незаконного либо несанкционированного уничтожения, утраты, изменения, доступа, раскрытия или использования.

СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы храним полученные от Вас персональные данные в течение семидесяти пяти лет с момента их предоставления нам или иного срока, установленного действующим архивным законодательством РФ или до момента получения нами уведомления об отзыве согласия на обработку Ваших персональных данных.

ССЫЛКИ НА ДРУГИЕ ВЕБ-САЙТЫ

Для Вашего удобства, а также в информационных целях на нашем Интернет-сайте могут быть размещены ссылки на другие Интернет-сайты. Эти Интернет-сайты могут функционировать независимо от нас. Связанные Интернет-сайты могут иметь свои собственные уведомления или правила конфиденциальности. Мы настоятельно рекомендуем Вам ознакомиться с ними при посещении каких-либо связанных Интернет-сайтов. В тех случаях, когда какие-либо связанные Интернет-сайты, посещаемые Вами, не принадлежат нами или не контролируются нами, мы не несем ответственности за содержание таких Интернет-сайтов, какое-либо использование Интернет-сайтов или за соблюдение конфиденциальности персональных данных, применяемой на таких Интернет-сайтах.

ИЗМЕНЕНИЯ НАШЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Используя наш Интернет-сайт Вы принимаете условия данной политики конфиденциальности в полном объеме и без исключений. Время от времени и без предварительного уведомления Вас в настоящую политику могут быть внесены корректировки. Мы рекомендуем Вам периодически просматривать условия данной политики. Если Вы используете наш Интернет-сайт после внесения корректировок в политику, Вы соглашаетесь и принимаете условия политики с учетом внесенных корректировок.

КАК С НАМИ СВЯЗАТЬСЯ

Если у Вас есть какой-либо вопрос или замечания относительно настоящей политики либо если Вы желаете, чтобы мы скорректировали информацию о Вас или Ваших предпочтениях, которой мы располагаем, пожалуйста, обращайтесь к нам по электронной почте kp@fgramota.ru по юридическому адресу Организации: 400005, г. Волгоград, ул. 7-ой Гвардейской, д.2, офис 236 или по телефону: +7(8442) 98-40-98.

Дата опубликования политики конфиденциальности: 09.11.2016 г.