продолжение политики персональных данных, опубликованной на странице по адресу https://nutriciologkhab.ru/politika1


4. Основные права и обязанности оператора


4.1. Оператор имеет право:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральным законом «О персональных данных».

4.2. Оператор обязан:
- организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных»;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона«О персональных данных»;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

4.3. Оператор не осуществляет проверку достоверности предоставляемых персональных данных субъектами, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

4.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

5. Основные права и обязанности субъекта персональных данных


5.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом «О персональных данных»;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
- обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.

5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.

6. Меры, принимаемые оператором по защите персональных данных


6.1. Оператор при обработке персональных данных обеспечивает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Оператором реализованы следующие меры по защите персональных данных:
- издан приказ о назначении ответственного лица по работе с персональными данными, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением оператором требований к защите персональных данных;
- принята и применяется политика обработки персональных данных, регламентирующая порядок обработки персональных данных, устанавливающий для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства;
- проводится оценка возможного вреда при обработке персональных данных и принимаются меры по его минимизации;
- оператор ознакомлен с положениями законодательства Российской Федерации о персональных данных, в том числе, с требованиями к защите персональных данных, политикой обработки персональных данных, проходит обучение;
- регистрируются и учитываются все действия с персональными данными в информационных системах;
- перед вводом в эксплуатацию информационной системы проводится оценка средств защиты информации и эффективности мер безопасности;
- для доступа к компьютерам, на которых хранятся персональные данные, используется парольная защита;
- установлено и регулярно обновляется антивирусное программное обеспечение;
- осуществляется мониторинг и фиксация фактов несанкционированного доступа к персональным данным;
- принимаются меры по восстановлению персональных данных в случае их несанкционированного уничтожения или повреждения;
- работа с персональными данными ведется в закрытых помещениях с ограниченным доступом посторонних лиц;
- осуществляется внутренний контроль и аудит;
- определяется тип угроз безопасности и уровней защищенности персональных данных, которые хранятся в информационных системах.

6.3. Оператор регулярно проверяет эффективность применяемых мер защиты и при необходимости совершенствует систему безопасности персональных данных в соответствии с изменениями законодательства и актуальными угрозами.

6.4. Несмотря на применение оператором всех предусмотренных законодательством и внутренними регламентами мер защиты, абсолютная защита от потенциальных угроз, включая несанкционированный доступ третьих лиц, перехват данных при передаче через интернет-каналы, не может быть гарантирована в полной мере в силу объективных технологических ограничений современных систем защиты информации.

6.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор уведомит уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставит сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставит сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7. Изменение политики обработки персональных данных


7.1. Настоящая политика обработки персональных данных может быть изменена или прекращена оператором в одностороннем порядке без предварительного уведомления субъекта персональных данных. Новая редакция политики обработки персональных данных вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией политики обработки персональных данных.

7.2. Действующая редакция политики обработки персональных данных находится в свободном доступе на сайте по интернет-адресу: https://nutriciologkhab.ru/politika1, https://nutriciologkhab.ru/politika2 и на всех страницах данного сайта, с использованием которых собираются персональные данные посетителей сайта.

Дата публикации политики обработки персональных данных 13.06.2025г.