ПОЛИТИКА в отношении обработки персональных данных

1. Общие положения

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ № 152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ГБУ «Агентство инноваций Москвы» (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии с данной Политикой Оператор собирает, использует и охраняет персональные данные, которые субъекты персональных данных предоставляют Оператору при использовании сайта/сайтов, принадлежащих Оператору/администратором которых выступает Оператор, с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.

В Политике используются следующие основные понятия:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.

Субъект персональных данных - физическое лицо, персональные данные которого подлежат защите в соответствии с действующим законодательством Российской Федерации.

Оператор на своем официальном сайте/сайтах публикует в общем доступе настоящую Политику в отношении обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ №152.

2. Принципы, цели и условия обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

Оператор производит обработку следующих персональных данных:

Оператор обрабатывает персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

Оператор обрабатывает технические данные для:

3. Файлы «cookies»

Оператор на сайте/сайтах может использовать файлы «cookies», которые автоматически загружаются на устройство Субъекта и хранят информацию о настройке пользовательского интерфейса в соответствии с предпочтениями Субъекта персональных данных. Субъект в праве произвести настойки принадлежащих ему устройств, с целью отключения хранения файлов «cookies» либо их удаление.

4. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор не размещает персональные данные в общедоступных источниках. Оператор не принимает решений, порождающих для субъектов персональных данных юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки персональных данных

5. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ №152 и настоящей Политикой.

6. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

7. Права субъекта персональных данных

7.1. В целях обеспечения защиты прав и свобод субъекта персональных данных, Оператор по просьбе субъекта персональных данных (письменному запросу):

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Оператор не осуществляет обработку персональных данных в целях продвижения товаров на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ №152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Прекращение обработки персональных данных.
Оператор прекращает обработку персональных данных:

8. Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9. Заключительные положения

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданскоправовую или уголовную ответственность в порядке, установленном федеральными законами.

На сайте/сайтах Оператора (администратором которых выступает Оператор) могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует.

Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

Оператор может обновлять Политику в отношении персональных данных по мере необходимости (в том числе, в связи с изменением законодательства о персональных данных).

Использование/продолжение использования сайтом/сайтами Оператора после изменения Политики субъектом персональных данных, означает подтверждение согласия субъекта персональных данных с внесенными изменениями.