4. Порядок и условия обработки персональных данных4.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с
использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Обработка персональных данных начинается:
4.2.1. с момента получения персональных данных, а именно: с момента заполнения заявки на
Сайте
https://www.abc-ful.ru/. После заполнения всех полей для подачи заявки, лицо подтверждает правильность и достоверность указанных им данных и выражает желание подать заявку путем активации поля такого типа как «Далее» или иного, аналогичного ему по функциональному назначению. Одновременно лицо проставляет знак «V» напротив граф такого типа как «Я согласен с Политикой обработки персональных данных», «Я даю согласие на обработку персональных данных»;
4.2.2. в иных случаях - с согласия субъектов персональных данных на обработку их
персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Обработка персональных данных осуществляется с соблюдением принципов и правил,
предусмотренных Федеральным законом "О персональных данных".
4.4. Обработка персональных данных оператором ограничивается достижением конкретных,
заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
4.5. Хранение персональных данных должно осуществляться в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.6. При осуществлении хранения персональных данных оператор персональных данных
обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных". Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
4.7. Условием прекращения обработки персональных данных может являться:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных
- в случае прекращения деятельности в качестве индивидуального предпринимателя.
Оператор вправе поручить обработку персональных данных другому лицу на основании
заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных". Кроме того, оператор вправе передавать персональные данные органам дознания и следствия,
иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
4.8. Оператор и иные лица, получившие доступ к персональным данным, обязаны не
раскрывать третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом.
4.9. Согласие на обработку персональных данных, разрешенных субъектом персональных
данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
4.10. Передача (распространение, предоставление, доступ) персональных данных,
разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
4.11. Оператор принимает необходимые правовые, организационные и технические меры для
защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- издание оператором документов, определяющих политику оператора в отношении обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; назначение ответственного лица за обработку персональных данных; установление правил доступа к
- персональным данным, обрабатываемым в информационной системе персональных
данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
4.12. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.