Соглашение на обработку персональных данных
1. Используемые понятия
Персональные данные — любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Субъект персональных данных — лицо, обратившееся за медицинской помощью либо осуществившее заполнение одной из форм сайта zub-m.ru. Оператор — сотрудники «Зуб.ру», которые организуют и обрабатывают персональные данные, занимаются определением назначения обработки и состава обработанной информации, регламентируют действия с этим видом данных; Обработка персональных данных — любые операции, производимые с данными как при помощи, так и без помощи автоматических средств.
Речь идет о сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передаче (распространении, предоставлении, доступе), обезличивании, блокировании, удалении, уничтожении данных;
- Автоматизированная обработка персональных данных — обработка данных при помощи средств вычислительной техники;
- Распространение персональных данных — осуществление действий, нацеленных на раскрытие информации неопределенному кругу лиц;
- Предоставление персональных данных — осуществление действий, направленных на раскрытие этих данных конкретному лицу либо кругу лиц;
- Блокирование персональных данных — временная остановка процедуры обработки персональных данных, кроме тех случаев, когда обработка нужна для уточнения персональных данных.
- Уничтожение персональных данных — осуществление действий, повлекших за собой невозможность восстановить содержание в информационной системе персональных данных и(или) уничтожение материальных носителей; Обезличивание персональных данных — осуществление действий, благодаря которым становится невозможно определить принадлежность данных конкретному субъекту. Информационная система персональных данных — совокупность базы персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Трансграничная передача персональных данных — выдача персональных данных заграницу, будь то иностранный орган власти, физическое или юридическое лицо.
2. Принципы обработки персональных данных
Осуществление обработки персональных данных законно и справедливо. Ограничение обработки персональных данных достижением конкретных и законных целей, которые были ранее определены. Оператор обрабатывает строго данные, отвечающие целям их обработки. Оператор обеспечивает точность и достаточный объем обработки персональных данных, а в случае необходимости, и актуальность по отношению к целям обработки. Оператор следит за уточнением неполных или неточных данных. Персональные данные хранятся таким образом, чтобы возможность определить субъект персональных данных не превышала время, которое регламентируют цели обработки персональных данных.
3. Конфиденциальность персональных данных
Всем лицам, имеющим доступ к персональным данным запрещено раскрывать и распространять информацию без согласия субъекта, если обратное не предусматривает ФЗ. 3. Согласие субъекта на обработку его персональных данных Пользователь сайта, отметивший пункт «Я даю свое согласие на обработку персональных данных в соответствии с ФЗ №152 от 27.07.2017 о персональных данных на условиях и для целей определенных в согласии на обработку данных» автоматически соглашается с обработкой всех данных, которые он указал на сайте.
Используемые оператором биометрические персональные данные, при помощи которых может быть установлена личность человека, возможно подвергнуть обработке только после согласия субъекта. Согласие на обработку персональных данных дается субъектом свободно по своей воле и в своем интересе. Оно должно быть конкретным, информированным и сознательным. Субъект или его представитель могут дать согласие на обработку персональных данных в любой форме при условии, что факт его получения можно подтвердить.
Субъект персональных данных может отозвать согласие на обработку данных. В данном случае оператор имеет право продолжить работу с данными без согласия субъекта, если на, то есть основания, указанные в п.2 -11 ч.1 ст.6 ч.2 ст. 10 и ч.2 ст.11 ФЗ РФ «О персональных данных» (152-ФЗ). В случаях, предусмотренных ФЗ, обработка персональных данных может быть осуществлена только с письменного согласия субъекта. При этом бумажная форма с собственноручной подписью субъекта считается равнозначной электронной форме с электронной подписью в соответствии с ФЗ. Согласие на обработку персональных данных может быть передано законным представителем субъекта в случае его недееспособности.
4. Права субъектов персональных данных при обработке их данных в целях продвижения товаров, работ, услуг на рынке
Продвижение товаров, работ, услуг на рынке с использованием обработки персональных данных, подразумевающее прямой контакт с потенциальным потребителем с помощью средств связи, возможно лишь при условии наличия предварительного согласия субъекта. Без доказательств получения согласия, указанная обработка персональных данных будет признана осуществляемой без предварительного согласия. Оператор не имеет права продолжать обработку персональных данных субъекта, указанную в ч.1 настоящей статьи, с того момента, как он выразил желание отказаться от обработки данных.
5. Право на обжалование действий или бездействия оператора
В том случае, если есть основания полагать, что оператор каким либо образом нарушил требования ФЗ «О персональных данных»(152-ФЗ) или какие-либо другие права субъекта персональных данных, субъект имеет право обжаловать действия или бездействие оператора в уполномоченном органе или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе как на возмещение убытков, так и на компенсацию морального вреда в судебном порядке.
6. Меры по обеспечению безопасности персональных данных при их обработке
Оператору надлежит предпринимать все необходимые меры, чтобы защитить персональные данные от любых неправомерных действий, как то: неправомерный или случайный доступ к ним, уничтожение, изменение блокирование, копирование, предоставление и распространение. Биометрические персональные данные могут храниться и использоваться вне информационных систем исключительно при обеспечении полной безопасности.