Защита данных

1. Общие положения

Настоящая положения (далее — Политика) направлена на защиту персональных данных, обрабатываемых в информационных системах интернет-магазина «Умный Байт» (далее — Оператор), от несанкционированного доступа, неправомерного использования или утраты.


Положения Политики разработаны на основании ст. 24 Конституции РФ, Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Закона «Об информации, информатизации и защите информации» № 149-ФЗ от 27.07.2006 г., Постановления Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».


В настоящей Политике используются следующие основные понятия:


  • Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
  • Оператор — юридическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  • Обработка — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  • Информационная система — совокупность персональных данных, содержащихся в БД, а также технологий и технических средств, позволяющих осуществлять обработку таких персональных данных;
  • Конфиденциальность — обязательное для соблюдения Оператором или иным лицом требование не допускать их распространение без согласия субъекта персональных данных (далее — Субъекта) или наличия иного законного основания;
  • Общедоступность — доступ неограниченного круга лиц к персональным данным с согласия Субъекта или данные в отношении которых федеральными законами не распространяется требование соблюдения конфиденциальности.

Допускается привлекать для обработки персональных данных уполномоченные организации на основе соответствующих договоров и соглашений. Персональные данные являются конфиденциальными, хотя, учитывая их массовость, соответствующий гриф ограничения на них не ставится. Обеспечение конфиденциальности персональных данных не требуется в случае обезличивания и в отношении общедоступных персональных данных.


2. Порядок получения и обработки персональных данных

  • Обработка и использование персональных данных осуществляется в целях, указанных в соглашениях с субъектами персональных данных, а также в случаях, предусмотренных нормативно-правовыми актами Российской Федерации.
  • На основании обработки персональных не допускается принятие решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
  • Правила обработки и использования персональных данных устанавливаются отдельными регламентами и инструкциями Оператора.
  • Персональные данные могут храниться централизованно или в соответствующих структурных подразделениях с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по их защите.
  • Оператор вправе требовать от Субъекта предоставления информации в объеме, необходимом и достаточном для надлежащего осуществления предпринимательской деятельности Оператора в момент осуществления Субъектом действия направленных на получение/приобретение товаров и(или) услуг, оказываемых Оператором.
  • Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными регламентами и инструкциями Оператора.

3. Права Субъекта и ответственность Оператора

В целях обеспечения защиты своих персональных данных Ссубъект в соответствии с Федеральным законом Российской Федерации от 27.06.2006 г. № 152-ФЗ «О персональных данных» за исключением случаев, предусмотренных данным Федеральным законом, имеет право:


  • На получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными.
  • Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Права на передачу персональных данных третьим лицам:


  • Оператор обеспечивает конфиденциальность персанальных данных и не вправе без письменного согласия Субъекта передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
  • Информация технического характера, собираемая Оператором, используется только для обеспечения надлежащей работы и не подлежит передаче, продаже, обмену или какому-либо иному виду распространения в адрес третьих лиц или компаний за исключением случаев требований таковой законами Российской Федерации.