Политика конфиденциальности
КГАУК «ЦКС» в области защиты персональных данных
КГАУК «ЦКС» в области защиты персональных данных
в отношении пользователей интернет-сайтов организации
Настоящая политика конфиденциальности в области обработки и обеспечения безопасности персональных данных (далее — Политика конфиденциальности) распространяется на персональные данные, которые краевое государственное автономное учреждение культуры «Центр международных и региональных культурных связей» (далее — КГАУК «ЦКС») может получить от иных лиц в рамках осуществления уставной деятельности.
Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152 «О персональных данных» Далее — ФЗ «О персональных данных», и определяет порядок обработки персональных данных и меры, принимаемые КГАУК «ЦКС» по обеспечению безопасности персональных данных Субъектов.
Настоящая Политика конфиденциальности является составной частью общей политики в отношении обработки персональных данных КГАУК «ЦКС».
Персональные данные Субъекта являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы КГАУК «ЦКС» для целей, не перечисленных в Политике конфиденциальности.
Разглашение персональных данных Субъекта или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Субъекта.
КГАУК «ЦКС» не осуществляет трансграничную передачу персональных данных Субъекта.
Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных предоставляется конкретно, предметно, информировано, сознательно и однозначно. Согласие на обработку персональных данных предоставляется Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Российской Федерации: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий. В случае отсутствия согласия Субъекта на обработку его персональных данных такая обработка не осуществляется.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В Политике конфиденциальности используются следующие термины:
1.1.1. Интернет-сайты КГАУК «ЦКС» — violintretyakovcompetition.com, cmrks.ru, festmir.ru, енисейскийэкспресс.рф, сибирскаямасленица.рф, cultura24.ru, minusinskpomidor.ru, культура24.рф, минусинскийпомидор.рф (далее — Сайты), а также все сайты, ссылки на которые размещены внутри данных сайтов.
1.1.2. Администрация сайтов — уполномоченные на управление Сайтами лица, действующие от имени КГАУК «ЦКС», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.3. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее — Данные).
1.1.4. «Оператор» — КГАУК «ЦКС», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.5. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.6. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта или наличия иного законного основания.
1.1.7. «Разглашение персональных данных» — действие или бездействие, в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации, либо вопреки гражданско-правовому договору.
1.1.8. «Субъект персональных данных» — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (по тексту настоящей Политики конфиденциальности — Субъект).
1.1.9. «Пользователь» — любой посетитель интернет-сайтов КГАУК «ЦКС» в информационно — телекоммуникационной сети «Интернет».
1.1.10. «Cookie, сookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.11. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. В КГАУК «ЦКС» обрабатываются персональные данные следующих категорий Субъектов:
— участники мероприятий, организуемых/проводимых КГАУК «ЦКС»;
— физические лица, состоящие в договорных и иных гражданско-правовых отношениях с КГАУК «ЦКС» и др.;
— представители юридических лиц;
— посетители интернет-сайтов КГАУК «ЦКС»;
— иные лица, предоставившие КГАУК «ЦКС» свои персональные данные, или персональные данные которых переданы КГАУК «ЦКС» третьим лицом для обработки по его поручению.
2.2. Предоставление КГАУК «ЦКС» персональных данных в предусмотренных Политикой конфиденциальности случаях означает подтверждение Субъектом того, что у него есть или была возможность ознакомиться с Политикой конфиденциальности, включая обработку данных. Если Субъект предоставляет КГАУК «ЦКС» какие-либо данные о другом человеке, он обязан обеспечить его (ее) ознакомление и согласие с Политикой конфиденциальности, и предоставить это согласие КГАУК «ЦКС».
2.3. Субъект выражает свое согласие на обработку персональных данных Оператором путем собственноручно подписанного документа-согласия.
2.4. Субъект выражает свое согласие на обработку Оператором персональных данных в электронном виде, подтверждая согласие на обработку персональных данных" на Сайтах (при этом, переходя по соответствующей ссылке, Субъект может увидеть текст Политики конфиденциальности). После указанного, предоставляя Оператору свои персональные данные, в том числе, посещая страницы и разделы Сайтов, соглашаясь на использование cookie, а также заполняя формы ввода данных, лицо считается выразившим свое согласие с Политикой конфиденциальности и указанными в ней условиями, целями и способами обработки его персональных данных.
2.5. Персональные данные предоставляются КГАУК «ЦКС» на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по желанию лиц, их предоставивших.
2.6. Любое инициативное предоставление Субъектом иных данных, относимых к персональным, осуществляется им по своей воле и в своем интересе. Предоставленные таким способом данные считаются разрешенными к обработке.
2.7. В случае несогласия с условиями Политики конфиденциальности лицо, предоставившее согласие на обработку своих персональных данных, должно в письменной форме отозвать согласие, либо прекратить использование Сайтов.
2.8. КГАУК «ЦКС» не контролирует и не несет ответственности за функционирование сайтов третьих лиц, на которые лицо может перейти по ссылкам, доступным на Сайтах.
2.9. Субъект гарантирует, что предоставленные им личные персональные данные являются полными, точными и достоверными, они не нарушают действующее законодательство РФ, законные права и интересы третьих лиц и заполнены в отношении себя лично.
2.10. КГАУК «ЦКС» и Администрация Сайтов не проверяют достоверность предоставляемых персональных данных.
2.11. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
2.12. Оператор обрабатывает персональные данные Субъектов только в том случае, если они отвечают целям их обработки.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Политика конфиденциальности устанавливает обязательства КГАУК «ЦКС» и Администрации сайтов по неразглашению и обеспечению режима защиты конфиденциальности предоставляемых персональных данных.
3.2. КГАУК «ЦКС» собирает как «Непосредственно персональные данные», так и «Анонимные данные». Непосредственно персональные данные — информация, которая позволяет идентифицировать лицо, например, полное имя, адрес электронной почты, номер телефона, имя Субъекта, логин, пароль, почтовый адрес, IP-адрес и фотография, и т. п., а также информация, привязанная к таким данным. «Анонимные данные» — информация, которую невозможно использовать, чтобы идентифицировать лицо, она не связана с данными, которые могут быть использованы для этих целей. Они включают в себя пассивно собираемую информацию о действиях Субъекта на Сайтах, используемых КГАУК «ЦКС», например, данные о факте и способах использования их функций, в том объеме, в котором информация не связана с Персональными данными лица.
3.3. Для сбора статистики на сайтах используются подсистема «Цифровая культура», Google Analytics, Яндекс.Метрика. Если лицо не хочет использовать cookie, то может отключить их в настройках безопасности браузера. Отключение cookie следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт. В случае, если использование сайтом cookie-файлов отключено, некоторые возможности и услуги сайта могут быть недоступны.
3.4. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются в разных видах и формах:
3.4.1. фамилия, имя, отчество Субъекта, пол, возраст;
3.4.2. адреса электронной почты (e-mail), номера телефонов;
3.4.3. адреса регистрации и проживания;
3.4.4. фото и видеоизображения;
3.4.5. ИНН, СИНЛС, паспортные данные, данные иных документов;
3.4.6. платежные реквизиты, номера банковских счетов и карт;
3.4.7. информация о предпочтениях, которую Субъект предоставляет в настройках, например, предпочтения в отношении рекламы, способа связи (например, текстовые сообщения), домашний адрес, рабочий адрес и (или) любимые места, а также информация в опросах;
3.4.8. любые данные, предоставленные КГАУК «ЦКС» в порядке обратной связи, через обращение или при решении проблем на Сайтах;
3.4.9. информация, собранная в процессе использования Сайтов, включая модель оборудования, вид браузера, операционную систему, интернет-протокол (IP) и доменное имя. Если используется мобильное устройство, может быть получен UDID или другой уникальный идентификатор и данные о мобильной операционной системе;
3.4.10. данные об оказанных и оказываемых Субъекту услугах, в том числе история заказов Субъекта;
3.4.11. история обращений Субъекта, в том числе присылаемые Субъектом при обращениях к Оператору документы.
3.4.12. любые данные, в отношении которых Субъект дал согласие на обработку;
3.4.13. персональные данные, сделанные общедоступными самим Субъектом.
3.5. Если Субъект входит на Сайты через сторонний веб-сайт, то этот веб-сайт может предоставить персональные данные.
3.6. Поскольку работа серверов зависит от стороннего коммерческого программного обеспечения и программ, персональные данные могут быть непреднамеренно собраны из-за определенных автоматических функций или свойств такого программного обеспечения или из-за определенных изменений или обновлений программного обеспечения.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные КГАУК «ЦКС» могут использоваться в целях:
4.1.1. установления с лицом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов, оказания услуг, обработки вопросов, запросов, предложений, заявок и т. п.;
4.1.2. подтверждения достоверности и полноты предоставленных персональных данных;
4.1.3. повышения качества функционирования Сайтов, совершенствования структуры, предоставления эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайтов, обеспечения безопасности и защищенности Сайтов;
4.1.4. предоставления лицу с его согласия, информации о новостях, мероприятиях и услугах КГАУК «ЦКС», иных сведений от имени КГАУК «ЦКС» или от имени партнеров КГАУК «ЦКС»;
4.1.5. осуществления рекламной деятельности в адрес Субъекта с его согласия;
4.1.6. принятия и обработки платежей;
4.1.7. заключения договоров на оказание услуг/выполнение работ и др., одной из сторон которых является Субъект;
4.1.8. исполнения запросов органов государственного контроля/надзора и правоохранительных органов;
4.1.9. для приобретения проездных документов и обеспечения временного проживания в период подготовки и проведения мероприятий;
4.1.10. обработки персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
4.1.11. публикации списков победителей конкурсных номинаций, участников мероприятий, проводимых КГАУК «ЦКС», информации об обладателях призовых мест, а так же в целях публикации личных адресных поздравлений.
5. ПОРЯДОК СБОРА, ХРАНЕНИЯ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется в рамках срока, в объеме и способами, разрешенными Субъектом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. КГАУК «ЦКС» принимает необходимые организационные и технические меры для защиты персональной информации Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.4. КГАУК «ЦКС» совместно с Субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта.
5.5. Оператор осуществляет обработку персональных данных с соблюдением запретов и условий, предусмотренных ФЗ «О персональных данных».
5.6. При утрате или разглашении персональных данных Оператор информирует Субъекта об утрате или разглашении персональных данных.
5.7. Оператор обязуется внести по требованию Субъекта необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Политикой конфиденциальности цели. О внесенных изменениях и предпринятых мерах Оператор уведомляет Субъекта в течение тридцати календарных дней с момента получения требования Субъекта о необходимости изменить, блокировать или уничтожить его персональные данные.
5.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператор при обращении или по запросу Субъекта осуществляет блокирование персональных данных, относящихся к данному Субъекту, с даты такого обращения на период проверки.
5.9. В случае подтверждения факта недостоверности персональных данных Оператор уточняет персональные данные у Субъекта и снимает их блокирование.
5.10. В случае выявления неправомерных действий с персональными данными, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта.
5.11. По достижении целей обработки персональных данных Оператор прекращает обработку персональных данных, если иной срок хранения персональных данных не установлен договором, соглашением между Оператором и Субъектом, а также локальным нормативно — правовым актом.
6. ПРАВА И ОБЯЗАННОСТИ
6.1. Субъект обязан:
6.1.1. Предоставить достоверную запрашиваемую информацию о персональных данных, необходимую для взаимодействия с КГАУК «ЦКС» и пользования Сайтами.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Предпринимать со своей стороны необходимые и достаточные действия для исключения доступа к своей учетной записи.
6.1.4. Все действия, совершенные на Сайте Субъектом, авторизованным под своей учетной записью, считаются совершенными Субъектом лично. Обязанность доказательства обратного лежит на Субъекте.
6.2. Субъект соглашается с тем, что КГАУК «ЦКС» вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях информационного или делового взаимодействия с ним.
6.3. Субъект имеет право на:
— получение полной информации о его персональных данных, обрабатываемых Оператором;
— доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;
— уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Политикой конфиденциальности цели;
— отзыв согласия на обработку персональных данных;
— принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;
— обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
— осуществление иных прав, предусмотренных законодательством Российской Федерации.
6.3.1. Субъект вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: г. Красноярск, пр. Мира, д. 7а, пом. 601, или в форме электронного документа, подписанного личной квалифицированной электронной подписью, в соответствии с законодательством Российской Федерации, на адрес электронной почты: office@cmrks.ru.
6.3.2. Запрос Субъекта на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:
— фамилия, имя, отчество Субъекта;
— адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Субъект зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина;
— адрес электронной почты;
— почтовый адрес, по которому должны быть направлены ответ Оператора;
— текст запроса (рекомендуемая форма Запроса на получение информации, касающейся обработки персональных данных, устанавливается;
— дата и подпись Субъекта.
6.3.3. После получения запроса Субъекта на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с даты получения Запроса.
6.4. КГАУК «ЦКС» обязано:
6.4.1. Использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;
6.4.2. Обеспечить хранение конфиденциальной информации в тайне, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением случаев, установленных законодательством;
6.4.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
6.4.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя либо уполномоченного органа по защите прав Субъектов на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.4.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, Оператор обязан уведомить уполномоченный орган исполнительной власти о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта, и предполагаемом вреде, нанесенном правам Субъекта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о контактном лице — в течение суток с момента выявления такого инцидента, а о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной выявленного инцидента (при наличии) — в течение трех суток.
6.4.6. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.4.7. Все персональные данные Субъекта должны быть получены у него самого. Если персональные данные получены у третьей стороны, то Оператор обязуется получить у Субъекта уведомление об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ
ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
7.1.1. утверждение руководителем Оператора локальных актов по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений.
7.1.2. допуск к обработке персональных данных только тех сотрудников Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. Оператор обязан следить за обнаружением фактов несанкционированного доступа к персональным данным и принимать меры к их устранению, проводить мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным.
7.1.3. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
7.1.4. хранение персональных данных Субъекта в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
7.1.5. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.1.6. запрет передачи персональных данных Субъекта по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
7.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Субъекта Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, Политике конфиденциальности и локальным актам Оператора.
7.1.8. осуществление ознакомления сотрудников Оператора, занимающихся обработкой персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
7.1.9. осуществление защиты технических средств, защиты информационной системы, ее средств, систем связи и передачи данных. Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, реагирование на них. Управление конфигурацией информационной системы и системы защиты персональных данных.
7.1.10. принятие Оператором иных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.
7.2. При достижении целей обработки персональных данных, либо при условии, что Субъект отозвал свое согласие, персональные данные должны быть уничтожены, если:
— иное не предусмотрено договором, стороной которого является Субъект;
— оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между Оператором и Субъектом.
7.3. Уничтожение персональных данных осуществляется должностным лицом, на основании приказа Оператора.
7.4. Наиболее распространенными способами документальной фиксации уничтожения персональных данных Субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке, в соответствии с законодательством Российской Федерации.
8.2. Ответственность работников Оператора, получивших доступ к обрабатываемым персональным данным Субъекта, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.
8.3. В случае утраты или разглашения персональных данных КГАУК «ЦКС» не несёт ответственности, если данная конфиденциальная информация:
8.3.1. стала публичным достоянием до её утраты или разглашения;
8.3.2. была получена от третьей стороны до момента её получения КГАУК «ЦКС»;
8.3.3. была разглашена с согласия Субъекта.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и КГАУК «ЦКС», обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К Политике конфиденциальности и отношениям между Субъектом и КГАУК «ЦКС» применяется действующее законодательство Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Политика конфиденциальности является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.
10.2. Политика конфиденциальности вступает в силу с момента ее принятия и распространяется на персональные данные Субъекта, полученные как до, так и после вступления в силу Политики конфиденциальности.
10.3. КГАУК «ЦКС» вправе вносить изменения в Политику конфиденциальности без согласия Субъектов.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты office@cmrks.ru.
Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152 «О персональных данных» Далее — ФЗ «О персональных данных», и определяет порядок обработки персональных данных и меры, принимаемые КГАУК «ЦКС» по обеспечению безопасности персональных данных Субъектов.
Настоящая Политика конфиденциальности является составной частью общей политики в отношении обработки персональных данных КГАУК «ЦКС».
Персональные данные Субъекта являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы КГАУК «ЦКС» для целей, не перечисленных в Политике конфиденциальности.
Разглашение персональных данных Субъекта или их части допускается только в случаях, предусмотренных действующим законодательством Российской Федерации, либо с отдельного согласия Субъекта.
КГАУК «ЦКС» не осуществляет трансграничную передачу персональных данных Субъекта.
Субъект принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных предоставляется конкретно, предметно, информировано, сознательно и однозначно. Согласие на обработку персональных данных предоставляется Субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Российской Федерации: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом конклюдентных действий. В случае отсутствия согласия Субъекта на обработку его персональных данных такая обработка не осуществляется.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В Политике конфиденциальности используются следующие термины:
1.1.1. Интернет-сайты КГАУК «ЦКС» — violintretyakovcompetition.com, cmrks.ru, festmir.ru, енисейскийэкспресс.рф, сибирскаямасленица.рф, cultura24.ru, minusinskpomidor.ru, культура24.рф, минусинскийпомидор.рф (далее — Сайты), а также все сайты, ссылки на которые размещены внутри данных сайтов.
1.1.2. Администрация сайтов — уполномоченные на управление Сайтами лица, действующие от имени КГАУК «ЦКС», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.3. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (далее — Данные).
1.1.4. «Оператор» — КГАУК «ЦКС», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.5. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.6. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Субъекта или наличия иного законного основания.
1.1.7. «Разглашение персональных данных» — действие или бездействие, в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия обладателя такой информации, либо вопреки гражданско-правовому договору.
1.1.8. «Субъект персональных данных» — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (по тексту настоящей Политики конфиденциальности — Субъект).
1.1.9. «Пользователь» — любой посетитель интернет-сайтов КГАУК «ЦКС» в информационно — телекоммуникационной сети «Интернет».
1.1.10. «Cookie, сookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Субъекта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.11. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. В КГАУК «ЦКС» обрабатываются персональные данные следующих категорий Субъектов:
— участники мероприятий, организуемых/проводимых КГАУК «ЦКС»;
— физические лица, состоящие в договорных и иных гражданско-правовых отношениях с КГАУК «ЦКС» и др.;
— представители юридических лиц;
— посетители интернет-сайтов КГАУК «ЦКС»;
— иные лица, предоставившие КГАУК «ЦКС» свои персональные данные, или персональные данные которых переданы КГАУК «ЦКС» третьим лицом для обработки по его поручению.
2.2. Предоставление КГАУК «ЦКС» персональных данных в предусмотренных Политикой конфиденциальности случаях означает подтверждение Субъектом того, что у него есть или была возможность ознакомиться с Политикой конфиденциальности, включая обработку данных. Если Субъект предоставляет КГАУК «ЦКС» какие-либо данные о другом человеке, он обязан обеспечить его (ее) ознакомление и согласие с Политикой конфиденциальности, и предоставить это согласие КГАУК «ЦКС».
2.3. Субъект выражает свое согласие на обработку персональных данных Оператором путем собственноручно подписанного документа-согласия.
2.4. Субъект выражает свое согласие на обработку Оператором персональных данных в электронном виде, подтверждая согласие на обработку персональных данных" на Сайтах (при этом, переходя по соответствующей ссылке, Субъект может увидеть текст Политики конфиденциальности). После указанного, предоставляя Оператору свои персональные данные, в том числе, посещая страницы и разделы Сайтов, соглашаясь на использование cookie, а также заполняя формы ввода данных, лицо считается выразившим свое согласие с Политикой конфиденциальности и указанными в ней условиями, целями и способами обработки его персональных данных.
2.5. Персональные данные предоставляются КГАУК «ЦКС» на добровольной основе и могут быть изменены (обновлены, дополнены, уточнены, заблокированы, удалены) по желанию лиц, их предоставивших.
2.6. Любое инициативное предоставление Субъектом иных данных, относимых к персональным, осуществляется им по своей воле и в своем интересе. Предоставленные таким способом данные считаются разрешенными к обработке.
2.7. В случае несогласия с условиями Политики конфиденциальности лицо, предоставившее согласие на обработку своих персональных данных, должно в письменной форме отозвать согласие, либо прекратить использование Сайтов.
2.8. КГАУК «ЦКС» не контролирует и не несет ответственности за функционирование сайтов третьих лиц, на которые лицо может перейти по ссылкам, доступным на Сайтах.
2.9. Субъект гарантирует, что предоставленные им личные персональные данные являются полными, точными и достоверными, они не нарушают действующее законодательство РФ, законные права и интересы третьих лиц и заполнены в отношении себя лично.
2.10. КГАУК «ЦКС» и Администрация Сайтов не проверяют достоверность предоставляемых персональных данных.
2.11. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
2.12. Оператор обрабатывает персональные данные Субъектов только в том случае, если они отвечают целям их обработки.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Политика конфиденциальности устанавливает обязательства КГАУК «ЦКС» и Администрации сайтов по неразглашению и обеспечению режима защиты конфиденциальности предоставляемых персональных данных.
3.2. КГАУК «ЦКС» собирает как «Непосредственно персональные данные», так и «Анонимные данные». Непосредственно персональные данные — информация, которая позволяет идентифицировать лицо, например, полное имя, адрес электронной почты, номер телефона, имя Субъекта, логин, пароль, почтовый адрес, IP-адрес и фотография, и т. п., а также информация, привязанная к таким данным. «Анонимные данные» — информация, которую невозможно использовать, чтобы идентифицировать лицо, она не связана с данными, которые могут быть использованы для этих целей. Они включают в себя пассивно собираемую информацию о действиях Субъекта на Сайтах, используемых КГАУК «ЦКС», например, данные о факте и способах использования их функций, в том объеме, в котором информация не связана с Персональными данными лица.
3.3. Для сбора статистики на сайтах используются подсистема «Цифровая культура», Google Analytics, Яндекс.Метрика. Если лицо не хочет использовать cookie, то может отключить их в настройках безопасности браузера. Отключение cookie следует выполнить для каждого браузера и устройства, с помощью которого осуществляется вход на сайт. В случае, если использование сайтом cookie-файлов отключено, некоторые возможности и услуги сайта могут быть недоступны.
3.4. Персональные данные, разрешённые к обработке в рамках Политики конфиденциальности, предоставляются в разных видах и формах:
3.4.1. фамилия, имя, отчество Субъекта, пол, возраст;
3.4.2. адреса электронной почты (e-mail), номера телефонов;
3.4.3. адреса регистрации и проживания;
3.4.4. фото и видеоизображения;
3.4.5. ИНН, СИНЛС, паспортные данные, данные иных документов;
3.4.6. платежные реквизиты, номера банковских счетов и карт;
3.4.7. информация о предпочтениях, которую Субъект предоставляет в настройках, например, предпочтения в отношении рекламы, способа связи (например, текстовые сообщения), домашний адрес, рабочий адрес и (или) любимые места, а также информация в опросах;
3.4.8. любые данные, предоставленные КГАУК «ЦКС» в порядке обратной связи, через обращение или при решении проблем на Сайтах;
3.4.9. информация, собранная в процессе использования Сайтов, включая модель оборудования, вид браузера, операционную систему, интернет-протокол (IP) и доменное имя. Если используется мобильное устройство, может быть получен UDID или другой уникальный идентификатор и данные о мобильной операционной системе;
3.4.10. данные об оказанных и оказываемых Субъекту услугах, в том числе история заказов Субъекта;
3.4.11. история обращений Субъекта, в том числе присылаемые Субъектом при обращениях к Оператору документы.
3.4.12. любые данные, в отношении которых Субъект дал согласие на обработку;
3.4.13. персональные данные, сделанные общедоступными самим Субъектом.
3.5. Если Субъект входит на Сайты через сторонний веб-сайт, то этот веб-сайт может предоставить персональные данные.
3.6. Поскольку работа серверов зависит от стороннего коммерческого программного обеспечения и программ, персональные данные могут быть непреднамеренно собраны из-за определенных автоматических функций или свойств такого программного обеспечения или из-за определенных изменений или обновлений программного обеспечения.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные КГАУК «ЦКС» могут использоваться в целях:
4.1.1. установления с лицом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов, оказания услуг, обработки вопросов, запросов, предложений, заявок и т. п.;
4.1.2. подтверждения достоверности и полноты предоставленных персональных данных;
4.1.3. повышения качества функционирования Сайтов, совершенствования структуры, предоставления эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайтов, обеспечения безопасности и защищенности Сайтов;
4.1.4. предоставления лицу с его согласия, информации о новостях, мероприятиях и услугах КГАУК «ЦКС», иных сведений от имени КГАУК «ЦКС» или от имени партнеров КГАУК «ЦКС»;
4.1.5. осуществления рекламной деятельности в адрес Субъекта с его согласия;
4.1.6. принятия и обработки платежей;
4.1.7. заключения договоров на оказание услуг/выполнение работ и др., одной из сторон которых является Субъект;
4.1.8. исполнения запросов органов государственного контроля/надзора и правоохранительных органов;
4.1.9. для приобретения проездных документов и обеспечения временного проживания в период подготовки и проведения мероприятий;
4.1.10. обработки персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
4.1.11. публикации списков победителей конкурсных номинаций, участников мероприятий, проводимых КГАУК «ЦКС», информации об обладателях призовых мест, а так же в целях публикации личных адресных поздравлений.
5. ПОРЯДОК СБОРА, ХРАНЕНИЯ, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется в рамках срока, в объеме и способами, разрешенными Субъектом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. КГАУК «ЦКС» принимает необходимые организационные и технические меры для защиты персональной информации Субъекта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.4. КГАУК «ЦКС» совместно с Субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта.
5.5. Оператор осуществляет обработку персональных данных с соблюдением запретов и условий, предусмотренных ФЗ «О персональных данных».
5.6. При утрате или разглашении персональных данных Оператор информирует Субъекта об утрате или разглашении персональных данных.
5.7. Оператор обязуется внести по требованию Субъекта необходимые изменения, блокировать его персональные данные или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Политикой конфиденциальности цели. О внесенных изменениях и предпринятых мерах Оператор уведомляет Субъекта в течение тридцати календарных дней с момента получения требования Субъекта о необходимости изменить, блокировать или уничтожить его персональные данные.
5.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператор при обращении или по запросу Субъекта осуществляет блокирование персональных данных, относящихся к данному Субъекту, с даты такого обращения на период проверки.
5.9. В случае подтверждения факта недостоверности персональных данных Оператор уточняет персональные данные у Субъекта и снимает их блокирование.
5.10. В случае выявления неправомерных действий с персональными данными, Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет Субъекта.
5.11. По достижении целей обработки персональных данных Оператор прекращает обработку персональных данных, если иной срок хранения персональных данных не установлен договором, соглашением между Оператором и Субъектом, а также локальным нормативно — правовым актом.
6. ПРАВА И ОБЯЗАННОСТИ
6.1. Субъект обязан:
6.1.1. Предоставить достоверную запрашиваемую информацию о персональных данных, необходимую для взаимодействия с КГАУК «ЦКС» и пользования Сайтами.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Предпринимать со своей стороны необходимые и достаточные действия для исключения доступа к своей учетной записи.
6.1.4. Все действия, совершенные на Сайте Субъектом, авторизованным под своей учетной записью, считаются совершенными Субъектом лично. Обязанность доказательства обратного лежит на Субъекте.
6.2. Субъект соглашается с тем, что КГАУК «ЦКС» вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях информационного или делового взаимодействия с ним.
6.3. Субъект имеет право на:
— получение полной информации о его персональных данных, обрабатываемых Оператором;
— доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, установленных законодательством Российской Федерации;
— уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной Политикой конфиденциальности цели;
— отзыв согласия на обработку персональных данных;
— принятие мер по защите своих прав в соответствии с законодательством Российской Федерации;
— обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;
— осуществление иных прав, предусмотренных законодательством Российской Федерации.
6.3.1. Субъект вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных) в письменной форме по адресу: г. Красноярск, пр. Мира, д. 7а, пом. 601, или в форме электронного документа, подписанного личной квалифицированной электронной подписью, в соответствии с законодательством Российской Федерации, на адрес электронной почты: office@cmrks.ru.
6.3.2. Запрос Субъекта на получение информации, касающейся обработки его персональных данных, должен содержать следующую информацию:
— фамилия, имя, отчество Субъекта;
— адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому Субъект зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина;
— адрес электронной почты;
— почтовый адрес, по которому должны быть направлены ответ Оператора;
— текст запроса (рекомендуемая форма Запроса на получение информации, касающейся обработки персональных данных, устанавливается;
— дата и подпись Субъекта.
6.3.3. После получения запроса Субъекта на получение информации, касающейся обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ в течение тридцати календарных дней с даты получения Запроса.
6.4. КГАУК «ЦКС» обязано:
6.4.1. Использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;
6.4.2. Обеспечить хранение конфиденциальной информации в тайне, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением случаев, установленных законодательством;
6.4.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
6.4.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя либо уполномоченного органа по защите прав Субъектов на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.4.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъекта персональных данных, Оператор обязан уведомить уполномоченный орган исполнительной власти о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъекта, и предполагаемом вреде, нанесенном правам Субъекта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о контактном лице — в течение суток с момента выявления такого инцидента, а о результатах внутреннего расследования выявленного инцидента и о лицах, действия которых стали причиной выявленного инцидента (при наличии) — в течение трех суток.
6.4.6. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
6.4.7. Все персональные данные Субъекта должны быть получены у него самого. Если персональные данные получены у третьей стороны, то Оператор обязуется получить у Субъекта уведомление об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта дать письменное согласие на их получение.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ
ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:
7.1.1. утверждение руководителем Оператора локальных актов по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере персональных данных и устранению таких нарушений.
7.1.2. допуск к обработке персональных данных только тех сотрудников Оператора, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Оператор требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке. Оператор обязан следить за обнаружением фактов несанкционированного доступа к персональным данным и принимать меры к их устранению, проводить мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным.
7.1.3. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
7.1.4. хранение персональных данных Субъекта в электронном виде в информационных системах Оператора, а также в архивных копиях баз данных этих систем, с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
7.1.5. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7.1.6. запрет передачи персональных данных Субъекта по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности персональных данных, за исключением общедоступных и (или) обезличенных персональных данных.
7.1.7. осуществление внутреннего контроля соответствия обработки персональных данных Субъекта Федеральному закону «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, Политике конфиденциальности и локальным актам Оператора.
7.1.8. осуществление ознакомления сотрудников Оператора, занимающихся обработкой персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и локальными актами по вопросам обработки персональных данных.
7.1.9. осуществление защиты технических средств, защиты информационной системы, ее средств, систем связи и передачи данных. Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, реагирование на них. Управление конфигурацией информационной системы и системы защиты персональных данных.
7.1.10. принятие Оператором иных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии с законодательством Российской Федерации в области персональных данных и локальными актами.
7.2. При достижении целей обработки персональных данных, либо при условии, что Субъект отозвал свое согласие, персональные данные должны быть уничтожены, если:
— иное не предусмотрено договором, стороной которого является Субъект;
— оператор не вправе осуществлять обработку без согласия Субъекта на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами;
— иное не предусмотрено иным соглашением между Оператором и Субъектом.
7.3. Уничтожение персональных данных осуществляется должностным лицом, на основании приказа Оператора.
7.4. Наиболее распространенными способами документальной фиксации уничтожения персональных данных Субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.
8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке, в соответствии с законодательством Российской Федерации.
8.2. Ответственность работников Оператора, получивших доступ к обрабатываемым персональным данным Субъекта, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации в области обработки персональных данных и локальными актами Оператора.
8.3. В случае утраты или разглашения персональных данных КГАУК «ЦКС» не несёт ответственности, если данная конфиденциальная информация:
8.3.1. стала публичным достоянием до её утраты или разглашения;
8.3.2. была получена от третьей стороны до момента её получения КГАУК «ЦКС»;
8.3.3. была разглашена с согласия Субъекта.
9. РАЗРЕШЕНИЕ СПОРОВ
9.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и КГАУК «ЦКС», обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
9.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
9.4. К Политике конфиденциальности и отношениям между Субъектом и КГАУК «ЦКС» применяется действующее законодательство Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ УСЛОВИЯ
10.1. Политика конфиденциальности является внутренним документом Оператора, общедоступна и подлежит размещению на Сайте.
10.2. Политика конфиденциальности вступает в силу с момента ее принятия и распространяется на персональные данные Субъекта, полученные как до, так и после вступления в силу Политики конфиденциальности.
10.3. КГАУК «ЦКС» вправе вносить изменения в Политику конфиденциальности без согласия Субъектов.
Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты office@cmrks.ru.