Соглашение об обработке персональных данных

    1. Общие положения

        1.1. Настоящее Положение о персональных данных (далее — Положение) определяет порядок обработки (получение, хранение, комбинирование, передача или любое другое использование) персональных данных в салонах красоты «Московский 155» (далее — Организация), в том числе физических лиц при оказании им услуг.

        1.2. Целью Положения является защита персональных данных физических лиц (далее — субъекты) от несанкционированного доступа, неправомерного их использования или утраты.

        1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.

        1.4. Персональные данные — любая информация, относящая к клиентам Организации.

        1.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

        1.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

        1.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

        1.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных

данных).

        1.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

        1.10. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

        1.11. Информационная система персональных данных — совокупность содержащихся в базах

данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

        1.12. Конфиденциальность персональных данных — операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицами и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

        1.13. Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

        1.14. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

    2. Требования при обработке персональных данных

        2.1. При обработке персональных данных оператор обязан соблюдать следующие требования:

            ▪ Персональные данные следует получать лично от субъекта. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъект заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных;

            ▪ защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Организации в установленном порядке;

            ▪ Передача персональных данных третьей стороне не допускается без письменного согласия субъекта, за исключением случаев, установленных федеральными законами;

            ▪ запрещается обрабатывать и приобщать не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.

        2.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев если:

            ▪ имеется согласие субъекта в письменной форме на обработку своих персональных данных;

            ▪ персональные данные сделаны общедоступными;

            ▪ обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия невозможно;

            ▪ обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;

            ▪ обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

    3. Согласие на обработку персональных данных

        3.1. Согласие субъекта на обработку его персональных данных должно быть оформлено в письменной форме и предусматривать:

    • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

    • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта;

    • цель обработки персональных данных;

    • перечень персональных данных, на обработку которых дается согласие;

    • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных;

    • срок, в течение которого действует согласие субъекта, а также способ его отзыва, если иное не установлено федеральным законом;

    • подпись субъекта.

        3.2. Согласие на обработку персональных данных может быть отозвано субъектом.

    4. Передача персональных данных третьей стороне

        4.1. Информация, относящаяся к персональным данным субъекта, может быть предоставлена государственным органам в порядке, установленном законодательством РФ.

        4.2. Оператор не вправе предоставлять персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных законодательством РФ.

    4. Ответственность за нарушение Положения

        4.1. Лица, виновные в нарушении норм, регулирующих обработку персональных данных субъектов, привлекаются к ответственности в установленном порядке.

        4.2. Гражданско-правовая ответственность в связи с нарушением норм о защите персональных данных наступает в случаях, когда субъекту причинен имущественный ущерб и моральный вред.

        4.3. В соответствии с Кодексом РФ об административных правонарушениях нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах, неправомерный отказ в предоставлении работнику и (или) организации информации, преставление которой предусмотрено федеральными законами, несвоевременное ее предоставление. либо предоставление заведомо недостоверной информации влечет предупреждение и наложение административного штрафа.