¬рем€ работы:

ѕЌ-ѕ“ 09:00 - 18:00
—Ѕ-¬— 10:00 - 18:00

 аталог товаров

—оглашение на обработку персональных данных

ѕќЋќ∆≈Ќ»≈
о пор€дке хранени€ и защиты персональных данных пользователей

ќбщества с ограниченной ответственностью "¬ќƒќ—»“»"

1. “ермины и определени€

—айт Ц совокупность программных и аппаратных средств дл€ Ё¬ћ, обеспечивающих публикацию дл€ всеобщего обозрени€ информации и данных, объединенных общим целевым назначением, посредством технических средств, примен€емых дл€ св€зи между Ё¬ћ в сети »нтернет. ѕод —айтом в —оглашении понимаетс€ —айт, расположенный в сети »нтернет по адресу: https://www.vodocity.ru.

ѕользователь Ц пользователь сети »нтернет и, в частности, —айта, имеющий свою личную страницу (профиль/аккаунт).

‘едеральный закон (‘«) Ц ‘едеральный закон от 27 июл€ 2006 г. є 152 ‘« Ђќ персональных данныхї.

ѕерсональные данные Ц люба€ информаци€, относ€ща€с€ пр€мо или косвенно к определенному или определ€емому физическому лицу (субъекту персональных данных).

ќператор Ц организаци€, самосто€тельно или совместно с другими лицами организующа€ обработку персональных данных, а также определ€юща€ цели обработки персональных данных, подлежащих обработке, действи€ (операции), совершаемые с персональными данными. ќператором €вл€етс€ ќбщество с ограниченной ответственностью Ђ¬ќƒќ—»“»ї, »ЌЌ 7728498232, расположенное по адресу: 117279, город ћосква, улица ћиклухо-ћакла€, дом 34, э 0 пом IV к 37 оф 291.

ќбработка персональных данных Ц любое действие (операци€) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использовани€ таких средств с персональными данными, включа€ сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

јвтоматизированна€ обработка персональных данных Ц обработка персональных данных с помощью средств вычислительной техники.

–аспространение персональных данных Ц действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случа€х, предусмотренных законом.

ѕредоставление персональных данных Ц действи€, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Ѕлокирование персональных данных Ц временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима дл€ уточнени€ персональных данных).

”ничтожение персональных данных Ц действи€, в результате которых становитс€ невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаютс€ материальные носители персональных данных.

ќбезличивание персональных данных Ц действи€, в результате которых становитс€ невозможным без использовани€ дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

»нформационна€ система персональных данных (»—ѕƒн) Ц совокупность содержащихс€ в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. ќбщие положени€

2.1. ѕоложение о пор€дке хранени€ и защиты персональных данных ѕользователей —айта (далее Ч ѕоложение) разработано с целью соблюдени€ требований законодательства –‘, содержащих персональные данные и идентификации ѕользователей, наход€щихс€ на —айте.

2.2. ѕоложение разработано в соответствии с  онституцией –‘, √ражданским кодексом –‘, действующим законодательством –‘ в области защиты персональных данных.

2.3. ѕоложение устанавливает пор€док обработки персональных данных ѕользователей —айта: действи€ по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.

2.4. ѕоложение устанавливает об€зательные дл€ сотрудников ќператора, задействованных в обслуживании —айта, общие требовани€ и правила по работе со всеми видами носителей информации, содержащими персональные данные ѕользователей —айта.

2.5. ¬ ѕоложении не рассматриваютс€ вопросы обеспечени€ безопасности персональных данных, отнесенных в установленном пор€дке к сведени€м, составл€ющим государственную тайну –оссийской ‘едерации.

2.6. ÷ел€ми ѕоложени€ €вл€ютс€:

Ц обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

Ц исключение несанкционированных действий сотрудников ќператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть ќператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации ѕользователей —айта; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составл€ющих персональные данные, и предотвращение возникновени€ возможной угрозы безопасности ѕользователей —айта.

2.7. ѕринципы обработки персональных данных:

Ц обработка персональных данных должна осуществл€тьс€ на законной и справедливой основе;

Ц обработка персональных данных должна ограничиватьс€ достижением конкретных, заранее определенных и законных целей. Ќе допускаетс€ обработка персональных данных, несовместима€ с цел€ми сбора персональных данных;

Ц не допускаетс€ объединение баз данных, содержащих персональные данные, обработка которых осуществл€етс€ в цел€х, несовместимых между собой;

Ц обработке подлежат только персональные данные, которые отвечают цел€м их обработки;

Ц содержание и объем обрабатываемых персональных данных должны соответствовать за€вленным цел€м обработки. ќбрабатываемые персональные данные не должны быть избыточными по отношению к за€вленным цел€м их обработки;

Ц при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случа€х и актуальность по отношению к цел€м обработки персональных данных;

Ц хранение персональных данных должно осуществл€тьс€ не дольше, чем этого требуют цели обработки персональных данных, если срок хранени€ персональных данных не установлен ‘едеральным законом, договором, стороной которого €вл€етс€ ѕользователь;

Ц обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ‘едеральным законом.

2.8. ”слови€ обработки персональных данных.

2.8.1. ќбработка персональных данных ѕользователей —айта осуществл€етс€ на основании √ражданского кодекса –‘,  онституции –‘, действующего законодательства –‘ в области защиты персональных данных.

2.8.2. ќбработка персональных данных на —айте осуществл€етс€ с соблюдением принципов и правил, предусмотренных ѕоложением и законодательством –‘.

ќбработка персональных данных допускаетс€ в следующих случа€х:

Ц обработка персональных данных необходима дл€ использовани€ —айта, стороной которого €вл€етс€ ѕользователь;

Ц обработка персональных данных необходима дл€ защиты жизни, здоровь€ или иных жизненно важных интересов ѕользовател€ —айта, если получение согласи€ невозможно;

Ц обработка персональных данных необходима дл€ осуществлени€ прав и законных интересов ќператора или третьих лиц либо дл€ достижени€ общественно значимых целей при условии, что при этом не нарушаютс€ права и свободы ѕользователей —айта;

Ц обработка персональных данных осуществл€етс€ в статистических или иных исследовательских цел€х, за исключением обработки персональных данных в цел€х продвижени€ товаров, работ, услуг на рынке путем осуществлени€ пр€мых контактов с потенциальными потребител€ми с помощью средств св€зи, а также в цел€х политической агитации, при условии об€зательного обезличивани€ персональных данных.

2.9. ÷ели обработки персональных данных.

2.9.1. ќбработка персональных данных ѕользователей —айта осуществл€етс€ исключительно в цел€х предоставлени€ ѕользователю возможности взаимодействовать с —айтом.

2.9.2. —ведени€ми, составл€ющими персональные данные на —айте, €вл€етс€ люба€ информаци€, относ€ща€с€ к определенному или определ€емому на основании такой информации физическому лицу (субъекту персональных данных).

2.10. »сточники получени€ персональных данных ѕользователей.

2.10.1. »сточником информации обо всех персональных данных ѕользовател€ €вл€етс€ непосредственно сам ѕользователь.

2.10.2. »сточником информации о персональных данных ѕользовател€ €вл€ютс€ сведени€, полученные вследствие предоставлени€ ќператором ѕользователю прав пользовани€ —айтом.

2.10.3. ѕерсональные данные ѕользователей относ€тс€ к конфиденциальной информации ограниченного доступа.

2.10.4. ќбеспечени€ конфиденциальности персональных данных не требуетс€ в случае их обезличивани€, а также в отношении общедоступных персональных данных.

2.10.5. ќператор не имеет права собирать и обрабатывать персональные данные ѕользовател€ о его расовой, национальной принадлежности, политических взгл€дах, религиозных или философских убеждени€х, частной жизни, за исключением случаев, предусмотренных действующим законодательством.

2.10.6. ќператор не имеет права получать и обрабатывать персональные данные ѕользовател€ о его членстве в общественных объединени€х или его профсоюзной де€тельности, за исключением случаев, предусмотренных ‘едеральным законом.

2.11. —пособы обработки персональных данных.

2.11.1. ѕерсональные данные ѕользователей —айта обрабатываютс€ исключительно с использованием средств автоматизации.

2.12. ѕрава субъектов (ѕользователей) персональных данных.

2.12.1. ѕользователь имеет право на получение сведений об ќператоре, о месте его нахождени€, о наличии у ќператора персональных данных, относ€щихс€ к конкретному субъекту персональных данных (ѕользователю), а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 ‘едерального закона Ђќ персональных данныхї.

2.12.2. ѕользователь имеет право на получение от ќператора при личном обращении к нему либо при получении ќператором письменного запроса от ѕользовател€ следующей информации, касающейс€ обработки его персональных данных, в том числе содержащей:

Ц подтверждение факта обработки персональных данных ќператором, а также цель такой обработки;

Ц правовые основани€ и цели обработки персональных данных;

Ц цели и примен€емые ќператором способы обработки персональных данных;

Ц наименование и место нахождени€ ќператора, сведени€ о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ќператором или на основании ‘едерального закона;

Ц обрабатываемые персональные данные, относ€щиес€ к соответствующему субъекту персональных данных, источник их получени€, если иной пор€док предоставлени€ таких данных не предусмотрен ‘едеральным законом;

Ц сроки обработки персональных данных, в том числе сроки их хранени€;

Ц пор€док осуществлени€ субъектом персональных данных прав, предусмотренных ‘едеральным законом;

Ц информацию об осуществленной или о предполагаемой трансграничной передаче данных;

Ц наименование или фамилию, им€, отчество и адрес лица, осуществл€ющего обработку персональных данных по поручению ќператора, если обработка поручена или будет поручена такому лицу;

Ц иные сведени€, предусмотренные ‘едеральным законом или другими федеральными законами;

Ц требовать изменени€, уточнени€, уничтожени€ информации о самом себе;

Ц обжаловать неправомерные действи€ или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;

Ц на дополнение персональных данных оценочного характера за€влением, выражающим его собственную точку зрени€;

Ц определ€ть представителей дл€ защиты своих персональных данных;

Ц требовать от ќператора уведомлени€ обо всех произведенных в них изменени€х или исключени€х из них.

2.12.3. ѕользователь имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном пор€дке действи€ или бездействие ќператора, если считает, что последний осуществл€ет обработку его персональных данных с нарушением требований ‘едерального закона Ђќ персональных данныхї или иным образом нарушает его права и свободы.

2.12.4. ѕользователь персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном пор€дке.

2.13. ќб€занности ќператора.

2.13.1. ѕо факту личного обращени€ либо при получении письменного запроса субъекта персональных данных или его представител€ ќператор, при наличии оснований, об€зан в течение 30 дней с даты обращени€ либо получени€ запроса субъекта персональных данных или его представител€ предоставить сведени€ в объеме, установленном ‘едеральным законом. “акие сведени€ должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержатьс€ персональные данные, относ€щиес€ к другим субъектам персональных данных, за исключением случаев, если имеютс€ законные основани€ дл€ раскрыти€ таких персональных данных.

2.13.2. ¬се обращени€ субъектов персональных данных или их представителей регистрируютс€ в ∆урнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных.

2.13.3. ¬ случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представител€ информации о наличии персональных данных о соответствующем субъекте персональных данных ќператор об€зан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 ‘едерального закона Ђќ персональных данныхї или иного федерального закона, €вл€ющеес€ основанием дл€ такого отказа, в срок, не превышающий 30 дней со дн€ обращени€ субъекта персональных данных или его представител€, либо с даты получени€ запроса субъекта персональных данных или его представител€.

2.13.4. ¬ случае получени€ запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой дл€ осуществлени€ де€тельности указанного органа, ќператор об€зан сообщить такую информацию в уполномоченный орган в течение 30 дней с даты получени€ такого запроса.

2.13.5. ¬ случае вы€влени€ неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представител€ либо уполномоченного органа по защите прав субъектов персональных данных ќператор об€зан осуществить блокирование неправомерно обрабатываемых персональных данных, относ€щихс€ к этому субъекту персональных данных, с момента такого обращени€ или получени€ указанного запроса на период проверки.

2.13.6. ¬ случае вы€влени€ неправомерной обработки персональных данных, осуществл€емой ќператором, последний в срок, не превышающий трех рабочих дней с даты этого вы€влени€, об€зан прекратить неправомерную обработку персональных данных. ќб устранении допущенных нарушений ќператор об€зан уведомить субъекта персональных данных или его представител€, а в случае если обращение субъекта персональных данных или его представител€ либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

2.13.7. ¬ случае достижени€ цели обработки персональных данных ќператор об€зан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижени€ цели обработки персональных данных, если иное не предусмотрено договором, стороной которого €вл€етс€ субъект персональных данных.

2.13.8. «апрещаетс€ прин€тие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последстви€ в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

2.14. –ежим конфиденциальности персональных данных.

2.14.1. ќператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требовани€ми законодательства –‘.

2.14.2. ќператор не раскрывает третьим лицам и не распростран€ет персональные данные без согласи€ на это субъекта персональных данных, если иное не предусмотрено ‘едеральным законом.

2.14.3. ¬ соответствии с перечнем персональных данных, обрабатываемых на сайте, персональные данные ѕользователей —айта €вл€ютс€ конфиденциальной информацией.

2.14.4. Ћица, осуществл€ющие обработку персональных данных, об€заны соблюдать требовани€ регламентирующих документов ќператора в части обеспечени€ конфиденциальности и безопасности персональных данных.

3. ќбработка персональных данных

3.1. ѕеречень обрабатываемых персональных данных ѕользователей:

Ц фамили€;

Ц им€;

Ц отчество;

Ц пол;

Ц дата рождени€;

Ц должность;

Ц компани€;

Ц отрасль;

Ц регион;

Ц мобильный телефон;

Ц электронна€ почта.

3.2. Ћица, имеющие право доступа к персональным данным.

3.2.1. ѕравом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочи€ми в соответствии со своими служебными об€занност€ми.

3.2.2. ѕеречень лиц, имеющих доступ к персональным данным, утверждаетс€ генеральным директором ќператора.

3.3. ѕор€док и сроки хранени€ персональных данных на —айте.

3.3.1. ќператор осуществл€ет только хранение персональных данных ѕользователей на —айте.

3.3.2. —роки хранени€ персональных данных ѕользователей на —айте определены услови€ми ѕользовательского соглашени€, ввод€тс€ в действие с момента прин€ти€ (акцепта) ѕользователем данного соглашени€ на —айте и действуют до тех пор, пока ѕользователь не за€вит о своем желании удалить свои персональные данные с —айта.

3.3.3. ¬ случае удалени€ данных с —айта по инициативе одной из сторон, а именно прекращени€ использовани€ —айта, персональные данные ѕользовател€ хран€тс€ в базах данных ќператора п€ть лет в соответствии с законодательством –‘.

3.3.4. ѕо истечении вышеуказанного срока хранени€ персональных данных ѕользовател€ персональные данные ѕользовател€ удал€ютс€ автоматически заданным алгоритмом, который задает ќператор.

3.3.5. ќператором не ведетс€ обработка персональных данных ѕользователей на бумажных носител€х информации.

3.4. Ѕлокирование персональных данных.

3.4.1. ѕод блокированием персональных данных понимаетс€ временное прекращение ќператором операций по их обработке по требованию ѕользовател€ при вы€влении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.

3.4.2. ќператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организаци€м. ѕерсональные данные ѕользователей —айта обрабатывают только сотрудники ќператора (администраторы баз данных и т. д.), допущенные установленным пор€дком к обработке персональных данных ѕользователей.

3.4.3. Ѕлокирование персональных данных на —айте осуществл€етс€ на основании письменного за€влени€ от субъекта персональных данных.

3.5. ”ничтожение персональных данных.

3.5.1. ѕод уничтожением персональных данных понимаютс€ действи€, в результате которых становитс€ невозможным восстановить содержание персональных данных на —айте и/или в результате которых уничтожаютс€ материальные носители персональных данных.

3.5.2. —убъект персональных данных вправе в письменной форме требовать уничтожени€ своих персональных данных в случае, если персональные данные €вл€ютс€ неполными, устаревшими, недостоверными, незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки.

3.5.3. ¬ случае отсутстви€ возможности уничтожени€ персональных данных ќператор осуществл€ет блокирование таких персональных данных.

3.5.4. ”ничтожение персональных данных осуществл€етс€ путем стирани€ информации с использованием сертифицированного программного обеспечени€ с гарантированным уничтожением (в соответствии с заданными характеристиками дл€ установленного программного обеспечени€ с гарантированным уничтожением).

4. —истема защиты персональных данных

4.1. ћеры по обеспечению безопасности персональных данных при их обработке.

4.1.1. ќператор при обработке персональных данных об€зан принимать необходимые правовые, организационные и технические меры или обеспечивать их прин€тие дл€ защиты персональных данных от неправомерного или случайного доступа к ним, уничтожени€, изменени€, блокировани€, копировани€, предоставлени€, распространени€ персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.1.2. ќбеспечение безопасности персональных данных достигаетс€, в частности:

Ц определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

Ц применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых дл€ выполнени€ требований к защите персональных данных;

Ц применением прошедших в установленном пор€дке процедуру оценки соответстви€ средств защиты информации;

Ц оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

Ц учетом машинных носителей персональных данных;

Ц обнаружением фактов несанкционированного доступа к персональным данным и прин€тием мер;

Ц восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

Ц установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

Ц контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровн€ защищенности информационных систем персональных данных.

4.1.3. ƒл€ целей ѕоложени€ под угрозами безопасности персональных данных понимаетс€ совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действи€ при их обработке в информационной системе персональных данных. ѕод уровнем защищенности персональных данных понимаетс€ комплексный показатель, характеризующий требовани€, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.2. «ащищаемые сведени€ о субъекте персональных данных.

  защищаемым сведени€м о субъекте персональных данных на —айте относ€тс€ данные, позвол€ющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведени€, предусмотренные законодательством и ѕоложением.

4.3. «ащищаемые объекты персональных данных.

4.3.1.   защищаемым объектам персональных данных на —айте относ€тс€:

Ц объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

Ц информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событи€х, произошедших с управл€емыми объектами, о планах обеспечени€ бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

Ц каналы св€зи, которые используютс€ дл€ передачи персональных данных в виде информативных электрических сигналов и физических полей;

Ц отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, примен€емые дл€ обработки персональных данных.

4.3.2. “ехнологическа€ информаци€ об информационных системах и элементах системы защиты персональных данных, подлежаща€ защите, включает:

Ц сведени€ о системе управлени€ доступом на объекты информатизации, на которых осуществл€етс€ обработка персональных данных;

Ц управл€юща€ информаци€ (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

Ц технологическа€ информаци€ средств доступа к системам управлени€ (аутентификационна€ информаци€, ключи и атрибуты доступа и др.);

Ц характеристики каналов св€зи, которые используютс€ дл€ передачи персональных данных в виде информативных электрических сигналов и физических полей;

Ц информаци€ о средствах защиты персональных данных, их составе и структуре, принципах и технических решени€х защиты;

Ц служебные данные (метаданные) по€вл€ющиес€ при работе программного обеспечени€, сообщений и протоколов межсетевого взаимодействи€, в результате обработки персональных данных.

4.4. “ребовани€ к системе защиты персональных данных.

—истема защиты персональных данных должна соответствовать требовани€м постановлени€ ѕравительства –‘ от 1 но€бр€ 2012 г. є 1119 Ђќб утверждении требований к защите персональных данных при их обработке в информационных системах персональных данныхї.

4.4.1. —истема защиты персональных данных должна обеспечивать:

Ц своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

Ц недопущение воздействи€ на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

Ц возможность незамедлительного восстановлени€ персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

Ц посто€нный контроль за обеспечением уровн€ защищенности персональных данных.

4.4.2. —редства защиты информации, примен€емые в информационных системах, должны в установленном пор€дке проходить процедуру оценки соответстви€.

4.5. ћетоды и способы защиты информации в информационных системах персональных данных.

4.5.1. ћетоды и способы защиты информации в информационных системах персональных данных ќператора должны соответствовать требовани€м:

Ц приказа ‘—“Ё  –‘ от 18 феврал€ 2013 г. є 21 Ђќб утверждении —остава и содержани€ организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данныхї;

Ц приказа ‘—Ѕ –оссии от 10 июл€ 2014 г. є 378 Ђќб утверждении —остава и содержани€ организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых дл€ выполнени€ установленных ѕравительством –оссийской ‘едерации требований к защите персональных данных дл€ каждого из уровней защищенностиї (в случае определени€ ќператором необходимости использовани€ средств криптографической защиты информации дл€ обеспечени€ безопасности персональных данных).

4.5.2. ќсновными методами и способами защиты информации в информационных системах персональных данных ѕользователей €вл€ютс€ методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее Ц методы и способы защиты информации от Ќ—ƒ).

4.5.3. ¬ыбор и реализаци€ методов и способов защиты информации на —айте осуществл€етс€ в соответствии с рекомендаци€ми регул€торов в области защиты информации Ц ‘—“Ё  –оссии и ‘—Ѕ –оссии, с учетом определ€емых ќператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.

4.5.4. ¬ыбранные и реализованные методы и способы защиты информации на —айте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.

4.6. ћеры защиты информации, составл€ющей персональные данные.

4.6.1. ћеры по охране баз данных, содержащих персональные данные, принимаемые ќператором, должны включать в себ€:

Ц определение перечн€ информации, составл€ющей персональные данные;

Ц ограничение доступа к информации, содержащей персональные данные, путем установлени€ пор€дка обращени€ с этой информацией и контрол€ за соблюдением такого пор€дка.

4.6.2. ћеры по охране конфиденциальности информации признаютс€ разумно достаточными, если:

Ц исключаетс€ доступ к персональным данным любых третьих лиц без согласи€ ќператора;

Ц обеспечиваетс€ возможность использовани€ информации, содержащей персональные данные, без нарушени€ законодательства о персональных данных;

Ц при работе с ѕользователем устанавливаетс€ такой пор€док действий ќператора, при котором обеспечиваетс€ сохранность сведений, содержащих персональные данные ѕользовател€.

4.6.3. ѕерсональные данные не могут быть использованы в цел€х, противоречащих требовани€м ‘едерального закона, защиты основ конституционного стро€, нравственности, здоровь€, прав и законных интересов других лиц, обеспечени€ обороны страны и безопасности государства.

4.7. ќтветственность.

4.7.1. ¬се сотрудники ќператора, осуществл€ющие обработку персональных данных, об€заны хранить тайну о сведени€х, содержащих персональные данные, в соответствии с ѕоложением, требовани€ми законодательства –‘.

4.7.2. Ћица, виновные в нарушении требований ѕоложени€, несут предусмотренную законодательством –‘ ответственность.

4.7.3. ќтветственность за соблюдение режима персональных данных по отношению к персональным данным, наход€щимс€ в базах данных —айта, несут ответственные за обработку персональных данных.

5. «аключительные положени€

5.1. ¬ случае изменени€ действующего законодательства –‘, внесени€ изменений в нормативные документы по защите персональных данных насто€щее ѕоложение действует в части, не противоречащей действующему законодательству до приведени€ его в соответствие с такими.

5.2. ”слови€ насто€щего ѕоложени€ устанавливаютс€, измен€ютс€ и отмен€ютс€ ќператором в одностороннем пор€дке без предварительного уведомлени€ ѕользовател€. — момента размещени€ на —айте новой редакции ѕоложени€ предыдуща€ редакци€ считаетс€ утратившей свою силу. ¬ случае существенного изменени€ условий насто€щего —оглашени€ ќператор извещает об этом ѕользователей путем размещени€ на —айте соответствующего сообщени€.

5.3. ≈сли ѕользователь не согласен с услови€ми насто€щего ѕоложени€, то он должен немедленно удалить свой профиль с —айта, в противном случае продолжение использовани€ ѕользователем —айта означает, что ѕользователь согласен с услови€ми насто€щего ѕоложени€.