Политика обработки персональных данных BJØRN legal
1. Настоящая Политика обработки персональных данных (далее – Политика) определяет, как Индивидуальный предприниматель Медведь Николай Александрович, ОГРНИП 321774600217028, являющийся оператором персональных данных (далее – Оператор), обрабатывает персональные данные пользователей сети Интернет – физических лиц, являющихся субъектами персональных данных при использовании веб-сайта в сети Интернет по адресу: https://bjorn.legal/ (далее – Сайт).
2. Настоящая Политика разработана с учётом требований законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных, в частности, в соответствии с положениями:
🟧 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
🟧 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
🟧 Постановления Правительства РФ от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
🟧 Конвенции о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 (Страсбург, 28 января 1981 года);
🟧 иных нормативных актов и рекомендаций уполномоченных государственных органов в области защиты персональных данных – Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор), Федеральной службы безопасности Российской Федерации (далее – ФСБ России) и Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России).
3. Настоящая Политика устанавливает условия обработки персональных данных следующих субъектов персональных данных:
🟧 физические лица – пользователи сети Интернет, посетившие и/или продолжающие использовать Сайт (далее – Пользователь).
4. Под Сайтом в широком смысле понимается совокупность программного обеспечения и баз данных, графических, дизайнерских, информационных и иных материалов, объектов интеллектуальных прав, принадлежащих Оператору, его аффилированным лицам или иным третьим лицам, использование которых согласовано с таким третьим лицом.
5. В Политике определены основные принципы и условия обработки персональных данных при использовании Сайта, обязанности Оператора и права Пользователей в связи с осуществлением обработки персональных данных, а также меры, принимаемые Оператором по обеспечению выполнения своих обязательств.
6. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые Оператором с использованием средств автоматизации.
7. Термины, используемые в тексте настоящей Политике, подлежат применению и толкованию в значении, установленном Законом о персональных данных.
8. Пользователь, используя Сайт, а также кликая на кнопки на Сайте, в том числе кнопки «Оставить заявку», «Отправить заявку», «Получить консультацию» или любые иные кнопки на Сайте, подтверждает, что действуют свободно, своей волей и в своем интересе, а также своими конклюдентными действиями выражает и предоставляет свое согласие Оператору на обработку и передачу, поручение третьим лицам персональных данных на условиях настоящей Политики.
9. В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование Сайта.
10. Оператор не несет ответственность за веб-сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Переходя по таким ссылкам Пользователь обязан ознакомиться с политикой обработки персональных данных и иными документами на веб-сайте такого третьего лица.
2. Настоящая Политика разработана с учётом требований законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных, в частности, в соответствии с положениями:
🟧 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
🟧 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
🟧 Постановления Правительства РФ от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
🟧 Конвенции о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 (Страсбург, 28 января 1981 года);
🟧 иных нормативных актов и рекомендаций уполномоченных государственных органов в области защиты персональных данных – Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор), Федеральной службы безопасности Российской Федерации (далее – ФСБ России) и Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России).
3. Настоящая Политика устанавливает условия обработки персональных данных следующих субъектов персональных данных:
🟧 физические лица – пользователи сети Интернет, посетившие и/или продолжающие использовать Сайт (далее – Пользователь).
4. Под Сайтом в широком смысле понимается совокупность программного обеспечения и баз данных, графических, дизайнерских, информационных и иных материалов, объектов интеллектуальных прав, принадлежащих Оператору, его аффилированным лицам или иным третьим лицам, использование которых согласовано с таким третьим лицом.
5. В Политике определены основные принципы и условия обработки персональных данных при использовании Сайта, обязанности Оператора и права Пользователей в связи с осуществлением обработки персональных данных, а также меры, принимаемые Оператором по обеспечению выполнения своих обязательств.
6. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые Оператором с использованием средств автоматизации.
7. Термины, используемые в тексте настоящей Политике, подлежат применению и толкованию в значении, установленном Законом о персональных данных.
8. Пользователь, используя Сайт, а также кликая на кнопки на Сайте, в том числе кнопки «Оставить заявку», «Отправить заявку», «Получить консультацию» или любые иные кнопки на Сайте, подтверждает, что действуют свободно, своей волей и в своем интересе, а также своими конклюдентными действиями выражает и предоставляет свое согласие Оператору на обработку и передачу, поручение третьим лицам персональных данных на условиях настоящей Политики.
9. В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование Сайта.
10. Оператор не несет ответственность за веб-сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Переходя по таким ссылкам Пользователь обязан ознакомиться с политикой обработки персональных данных и иными документами на веб-сайте такого третьего лица.
11. Обработка персональных данных осуществляется с помощью средств вычислительной техники (автоматизированная обработка) с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации.
12. Обработка персональных данных осуществляется путем:
🟧 получения персональных данных в устной или письменной форме непосредственно от Пользователя;
🟧 предоставления Пользователем документов, содержащих персональные данные;
🟧 получения персональных данных из общедоступных источников;
🟧 получения данных об устройствах, программном обеспечении, протоколов передачи данных и т.д., используемых при подключении к сети Интернет и работе с Сайтом;
🟧 внесения персональных данных в информационные системы персональных данных (ИСПДн);
🟧 использования иных средств и способов обработки персональных данных.
13. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
14. Передача и поручение персональных данных третьим лицам (в том числе трансграничная передача) допускается с согласия Пользователя, а также в случаях, указанных в законодательстве Российской Федерации.
15. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и подзаконных актов в области персональных данных. В частности, Оператор получает согласие Пользователя на передачу персональных данных третьему лицу и оформляет с таким лицом поручение на обработку персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральным законом. В поручении определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные федеральным законом, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в поручении, обязанность обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных в соответствии с федеральным законом, в том числе требование об уведомлении Оператора об инцидентах с персональными данными.
16. Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
17. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Законом о персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
18. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
19. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить Пользователя не дольше, чем этого требуют цели их обработки.
20. При достижении целей обработки персональных данных, истечения срока действия согласия на обработку персональных данных, выявления неправомерной обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством Российской Федерации.
21. Срок обработки персональных данных составляет: 1 (один) год с даты получения Оператором согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
22. В ходе сбора персональных данных, в том числе посредством сети Интернет, Оператор совершает действия (операции) с персональными данными граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
12. Обработка персональных данных осуществляется путем:
🟧 получения персональных данных в устной или письменной форме непосредственно от Пользователя;
🟧 предоставления Пользователем документов, содержащих персональные данные;
🟧 получения персональных данных из общедоступных источников;
🟧 получения данных об устройствах, программном обеспечении, протоколов передачи данных и т.д., используемых при подключении к сети Интернет и работе с Сайтом;
🟧 внесения персональных данных в информационные системы персональных данных (ИСПДн);
🟧 использования иных средств и способов обработки персональных данных.
13. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
14. Передача и поручение персональных данных третьим лицам (в том числе трансграничная передача) допускается с согласия Пользователя, а также в случаях, указанных в законодательстве Российской Федерации.
15. При передаче персональных данных третьим лицам в соответствии с заключенными договорами Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и подзаконных актов в области персональных данных. В частности, Оператор получает согласие Пользователя на передачу персональных данных третьему лицу и оформляет с таким лицом поручение на обработку персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязуется соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральным законом. В поручении определяется перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные федеральным законом, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в поручении, обязанность обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных в соответствии с федеральным законом, в том числе требование об уведомлении Оператора об инцидентах с персональными данными.
16. Передача персональных данных в уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
17. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Законом о персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
18. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
19. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить Пользователя не дольше, чем этого требуют цели их обработки.
20. При достижении целей обработки персональных данных, истечения срока действия согласия на обработку персональных данных, выявления неправомерной обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством Российской Федерации.
21. Срок обработки персональных данных составляет: 1 (один) год с даты получения Оператором согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
22. В ходе сбора персональных данных, в том числе посредством сети Интернет, Оператор совершает действия (операции) с персональными данными граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
23. Оператор обязан:
🟧 по письменному запросу Пользователя предоставить информацию, касающуюся обработки соответствующих персональных данных, либо на законных основаниях отказать в предоставлении такой информации в срок, не превышающий 30 (тридцати) дней с момента получения соответствующего запроса;
🟧 по письменному требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять их, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 30 (тридцати) дней с момента получения Оператором соответствующего требования;
🟧 в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации;
🟧 в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено внутренними документами Оператора или законодательством Российской Федерации;
🟧 вести журнал учёта обращений Пользователей, в котором должны фиксироваться все обращения Пользователей, поступившие Оператору в надлежащей форме, а также действия, предпринятые Оператором по результатам рассмотрения соответствующих обращений;
🟧 при обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
🟧 обязаны не раскрывать третьим лицам и не распространять персональные данные Пользователя без его согласия, если иное не предусмотрено настоящей Политикой, договором, согласием на обработку или законодательством Российской Федерации.
24. Пользователь имеет право на:
🟧 получение сведений, касающихся обработки его персональных данных. Соответствующая информация может быть предоставлена Пользователю на основании запроса, направленного Оператору персональных данных по адресу электронной почты: n.medved@bjorn.legal;
🟧 уточнение своих персональных данных, блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Соответствующее требование может быть заявлено Пользователем и должно быть направлено по адресу электронной почты: n.medved@bjorn.legal;
🟧 отзыв согласия на обработку персональных данных. Пользователь вправе отозвать согласие на обработку персональных данных путём направления письменного отзыва, соответствующего требованиям Закона о персональных данных, по адресу электронной почты: n.medved@bjorn.legal;
🟧 принятие мер по защите своих прав и законных интересов в соответствии с применимым законодательством;
🟧 обжалование действий или бездействия Оператора, нарушающих требования применимого законодательства, в том числе в уполномоченный орган или в суд;
осуществление иных прав, предусмотренных законодательством Российской Федерации.
🟧 по письменному запросу Пользователя предоставить информацию, касающуюся обработки соответствующих персональных данных, либо на законных основаниях отказать в предоставлении такой информации в срок, не превышающий 30 (тридцати) дней с момента получения соответствующего запроса;
🟧 по письменному требованию Пользователя уточнять обрабатываемые персональные данные, блокировать или удалять их, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 30 (тридцати) дней с момента получения Оператором соответствующего требования;
🟧 в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации;
🟧 в случае отзыва Пользователем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено внутренними документами Оператора или законодательством Российской Федерации;
🟧 вести журнал учёта обращений Пользователей, в котором должны фиксироваться все обращения Пользователей, поступившие Оператору в надлежащей форме, а также действия, предпринятые Оператором по результатам рассмотрения соответствующих обращений;
🟧 при обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
🟧 обязаны не раскрывать третьим лицам и не распространять персональные данные Пользователя без его согласия, если иное не предусмотрено настоящей Политикой, договором, согласием на обработку или законодательством Российской Федерации.
24. Пользователь имеет право на:
🟧 получение сведений, касающихся обработки его персональных данных. Соответствующая информация может быть предоставлена Пользователю на основании запроса, направленного Оператору персональных данных по адресу электронной почты: n.medved@bjorn.legal;
🟧 уточнение своих персональных данных, блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Соответствующее требование может быть заявлено Пользователем и должно быть направлено по адресу электронной почты: n.medved@bjorn.legal;
🟧 отзыв согласия на обработку персональных данных. Пользователь вправе отозвать согласие на обработку персональных данных путём направления письменного отзыва, соответствующего требованиям Закона о персональных данных, по адресу электронной почты: n.medved@bjorn.legal;
🟧 принятие мер по защите своих прав и законных интересов в соответствии с применимым законодательством;
🟧 обжалование действий или бездействия Оператора, нарушающих требования применимого законодательства, в том числе в уполномоченный орган или в суд;
осуществление иных прав, предусмотренных законодательством Российской Федерации.
25. Сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Пользователю Оператором при получении запроса.
26. Если в запросе Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
27. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если Оператор не вправе осуществлять обработку персональных данных Пользователя без его согласия на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
28. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
26. Если в запросе Пользователя не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
27. Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва Пользователем согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если Оператор не вправе осуществлять обработку персональных данных Пользователя без его согласия на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
28. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.
29. Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
30. Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
31. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
🟧 принятие локальных нормативных актов в области обработки и защиты персональных данных;
🟧 назначение должностных лиц, ответственных за обеспечение безопасности персональных данных;
🟧 утверждение перечня должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
🟧 организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных;
🟧 создание необходимых условий для работы с информационными системами, в которых обрабатываются персональные данные;
🟧 организацию учета информационных систем, в которых обрабатываются персональные данные;
🟧 осуществление внутреннего контроля за соблюдением законодательства Российской Федерации при обработке персональных данных.
32. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
30. Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
31. Меры защиты, реализуемые Оператором при обработке персональных данных, включают:
🟧 принятие локальных нормативных актов в области обработки и защиты персональных данных;
🟧 назначение должностных лиц, ответственных за обеспечение безопасности персональных данных;
🟧 утверждение перечня должностных лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
🟧 организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных;
🟧 создание необходимых условий для работы с информационными системами, в которых обрабатываются персональные данные;
🟧 организацию учета информационных систем, в которых обрабатываются персональные данные;
🟧 осуществление внутреннего контроля за соблюдением законодательства Российской Федерации при обработке персональных данных.
32. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
33. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в сети Интернет на Сайте.
34. Оператор вправе в случае необходимости вносить изменения в условия Политики без предварительного уведомления Пользователя.
35. Сведения об Операторе:
ИП Медведь Николай Александрович
ОГРНИП 321774600217028
ИНН 773389937190
E-mail: n.medved@bjorn.legal
34. Оператор вправе в случае необходимости вносить изменения в условия Политики без предварительного уведомления Пользователя.
35. Сведения об Операторе:
ИП Медведь Николай Александрович
ОГРНИП 321774600217028
ИНН 773389937190
E-mail: n.medved@bjorn.legal
