1.Общие условия
1.1. Настоящая Политика определяет порядок обработки и защиты Индивидуальный Предприниматель Горбовская Юлия Анатольевна (далее – ИП Горбовская Ю.А.) информации о физических лицах (далее – «Пользователь»), которая может быть получена ИП Горбовская Ю.А. при использовании Пользователем услуг/товаров, неисключительной лицензии, предоставляемой в том числе, посредством сайта, сервисов, служб, программ, используемых ИП Горбовская Ю.А. (далее – «Сайт», «Сервисы»).
1.2. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта, Сервисов или в процессе регистрации (создании учетной записи), для приобретения товаров/услуг, неисключительной лицензии от несанкционированного доступа и разглашения.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой, иными официальными документами ИП Горбовская Ю.А. и действующим законодательством Российской Федерации.
1.4. Регистрируясь на Сайте и используя Сайт и Сервисы, Пользователь выражает свое полное согласие с условиями настоящей Политики.
Регистрируясь на Сайте и выбирая соответствующие опции, Пользователь соглашается на получение рекламных и/или информационных рассылок средствами SMS- сообщений, э-mail сообщений или телефонных звонков.
1.5. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
1.6. В случае несогласия Пользователя в получении информации от ИП Горбовская Ю.А. Пользователь может отписаться от рассылки:
— кликнув по ссылке «Отписаться» внизу письма,
— в личном кабинете на Сайте, путем снятия ранее выбранных опций;
— путем направления уведомления на электронную почту info@methodsay.ru или
при телефонном обращении в контакт-центр.
При поступлении уведомлений на электронную почту info@methodsay.ru или при
телефонном обращении в контакт-центр в специальном программном обеспечении для учета действий по соответствующему Пользователю, создается обращение по итогам полученной от Пользователя информации. Обращение обрабатывается максимум в течение 24 часов. В результате информация о Пользователе не включается в сегмент рассылок по соответствующему региону.
2.Цели сбора, обработки и хранения информации, предоставляемой пользователями Сайта
2.1. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. ИП Горбовская Ю.А. обрабатывает персональные данные Пользователя в целях:
— идентификации стороны в рамках соглашений и договоров, заключаемых с ИП Горбовская Ю.А.;
— предоставления Пользователю товаров/услуг, неисключительной лицензии, доступа к Сайту, Сервисам;
— связи с Пользователем, направлении Пользователю транзакционных писем в момент получения заявки регистрации на Сайте или получении оплаты от Пользователя, разово, если Пользователь совершает эти действия, направлении Пользователю уведомлений, запросов;
— направлении Пользователю сообщений рекламного и/или информационного характера (SMS-сообщения, э-mail сообщения, иные виды электронных сообщений);
— проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;
— проведение статистических и иных исследований на основе обезличенных данных.
3.Условия обработки персональной информации, предоставленной Пользователем и ее передачи третьим лицам
3.1. ИП Горбовская Ю.А. принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения.
3.2. Исполнитель, ИП Горбовская Ю.А. предоставляет доступ к персональным данным Пользователя только тем работникам Исполнителя, партнерам Исполнителя, которым эта информация необходима для обеспечения функционирования Сайта, Сервисов и оказания Услуг, продажи товаров, получении неисключительной лицензии Пользователем.
3.3. ИП Горбовская Ю.А. вправе использовать предоставленную Пользователем информацию, в том числе, персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе, в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.
3.4. ИП Горбовская Ю.А. не проверяет достоверность информации, предоставляемой Пользователем и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь, изменение номера телефона.
4.Условия пользования Сайтом, Сервисами
4.1. Пользователь при пользовании Сайтом, подтверждает, что:
— обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать Услуги сайта;
— указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.
— осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц, не оговоренных в настоящей Политике и может быть скопирована и распространена ими;
— ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Нажатие на кнопку Оформить заказ означает ознакомление с условиями настоящей Политики и является письменным согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых Пользователем.
4.2. ИП Горбовская Ю.А. не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
5.В рамках настоящей Политики под «персональной информацией Пользователя» понимаются:
5.1. Данные, предоставленные Пользователем самостоятельно при пользовании Сайтом, Сервисами, включая, но, не ограничиваясь: имя, фамилия, пол, номер мобильного телефона и/или адрес электронной почты, семейное положение, дата рождения, родной город, родственные связи, домашний адрес, информация об образовании, о роде деятельности.
5.2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
5.3 Иная информация о Пользователе, сбор и/или предоставление которой определено в регулирующих документах отдельных Сервисов ИП Горбовская Ю.А.
6.Изменение и удаление персональных данных
6.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в разделе, либо в персональном разделе соответствующего Сервиса. Пользователь обязан заботиться о своевременности внесения изменений в ранее предоставленную информацию, ее актуализации, в противном случае ИП Горбовская Ю.А. не несет ответственности за неполучение уведомлений, товаров/услуг и т.п.
6.2. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов.
7.Изменение Политики конфиденциальности. Применимое законодательство
7.1. ИП Горбовская Ю.А. имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится в рамках ресурса https://methodsay.com
7.2. К настоящей Политике и отношениям между Пользователем и ИП Горбовская Ю.А., возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство и право Российской Федерации.
8.Обратная связь. Вопросы и предложения
8.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки ИП Горбовская Ю.А. по электронной почте info@littlelily.su или по телефону +7 (812) 317-74-76.
1.Общие условия
1.1. Настоящая Политика определяет порядок обработки и защиты Индивидуальный Предприниматель Горбовская Юлия Анатольевна (далее – ИП Горбовская Ю.А.) информации о физических лицах (далее – «Пользователь»), которая может быть получена ИП Горбовская Ю.А. при использовании Пользователем услуг/товаров, неисключительной лицензии, предоставляемой в том числе, посредством сайта, сервисов, служб, программ, используемых ИП Горбовская Ю.А. (далее – «Сайт», «Сервисы»).
1.2. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта, Сервисов или в процессе регистрации (создании учетной записи), для приобретения товаров/услуг, неисключительной лицензии от несанкционированного доступа и разглашения.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой, иными официальными документами ИП Горбовская Ю.А. и действующим законодательством Российской Федерации.
1.4. Регистрируясь на Сайте и используя Сайт и Сервисы, Пользователь выражает свое полное согласие с условиями настоящей Политики.
Регистрируясь на Сайте и выбирая соответствующие опции, Пользователь соглашается на получение рекламных и/или информационных рассылок средствами SMS- сообщений, э-mail сообщений или телефонных звонков.
1.5. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
1.6. В случае несогласия Пользователя в получении информации от ИП Горбовская Ю.А. Пользователь может отписаться от рассылки:
— кликнув по ссылке «Отписаться» внизу письма,
— в личном кабинете на Сайте, путем снятия ранее выбранных опций;
— путем направления уведомления на электронную почту info@methodsay.ru или
при телефонном обращении в контакт-центр.
При поступлении уведомлений на электронную почту info@methodsay.ru или при
телефонном обращении в контакт-центр в специальном программном обеспечении для учета действий по соответствующему Пользователю, создается обращение по итогам полученной от Пользователя информации. Обращение обрабатывается максимум в течение 24 часов. В результате информация о Пользователе не включается в сегмент рассылок по соответствующему региону.
2.Цели сбора, обработки и хранения информации, предоставляемой пользователями Сайта
2.1. Обработка персональных данных Пользователя осуществляется в соответствии с законодательством Российской Федерации. ИП Горбовская Ю.А. обрабатывает персональные данные Пользователя в целях:
— идентификации стороны в рамках соглашений и договоров, заключаемых с ИП Горбовская Ю.А.;
— предоставления Пользователю товаров/услуг, неисключительной лицензии, доступа к Сайту, Сервисам;
— связи с Пользователем, направлении Пользователю транзакционных писем в момент получения заявки регистрации на Сайте или получении оплаты от Пользователя, разово, если Пользователь совершает эти действия, направлении Пользователю уведомлений, запросов;
— направлении Пользователю сообщений рекламного и/или информационного характера (SMS-сообщения, э-mail сообщения, иные виды электронных сообщений);
— проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;
— проведение статистических и иных исследований на основе обезличенных данных.
3.Условия обработки персональной информации, предоставленной Пользователем и ее передачи третьим лицам
3.1. ИП Горбовская Ю.А. принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения.
3.2. Исполнитель, ИП Горбовская Ю.А. предоставляет доступ к персональным данным Пользователя только тем работникам Исполнителя, партнерам Исполнителя, которым эта информация необходима для обеспечения функционирования Сайта, Сервисов и оказания Услуг, продажи товаров, получении неисключительной лицензии Пользователем.
3.3. ИП Горбовская Ю.А. вправе использовать предоставленную Пользователем информацию, в том числе, персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе, в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.
3.4. ИП Горбовская Ю.А. не проверяет достоверность информации, предоставляемой Пользователем и исходит из того, что Пользователь в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости, включая, но не ограничиваясь, изменение номера телефона.
4.Условия пользования Сайтом, Сервисами
4.1. Пользователь при пользовании Сайтом, подтверждает, что:
— обладает всеми необходимыми правами, позволяющими ему осуществлять регистрацию (создание учетной записи) и использовать Услуги сайта;
— указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта, обязательные для заполнения поля для дальнейшего предоставления Услуг сайта помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.
— осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц, не оговоренных в настоящей Политике и может быть скопирована и распространена ими;
— ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Нажатие на кнопку Оформить заказ означает ознакомление с условиями настоящей Политики и является письменным согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых Пользователем.
4.2. ИП Горбовская Ю.А. не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.
5.В рамках настоящей Политики под «персональной информацией Пользователя» понимаются:
5.1. Данные, предоставленные Пользователем самостоятельно при пользовании Сайтом, Сервисами, включая, но, не ограничиваясь: имя, фамилия, пол, номер мобильного телефона и/или адрес электронной почты, семейное положение, дата рождения, родной город, родственные связи, домашний адрес, информация об образовании, о роде деятельности.
5.2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
5.3 Иная информация о Пользователе, сбор и/или предоставление которой определено в регулирующих документах отдельных Сервисов ИП Горбовская Ю.А.
6.Изменение и удаление персональных данных
6.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в разделе, либо в персональном разделе соответствующего Сервиса. Пользователь обязан заботиться о своевременности внесения изменений в ранее предоставленную информацию, ее актуализации, в противном случае ИП Горбовская Ю.А. не несет ответственности за неполучение уведомлений, товаров/услуг и т.п.
6.2. Пользователь также может удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых Сервисов.
7.Изменение Политики конфиденциальности. Применимое законодательство
7.1. ИП Горбовская Ю.А. имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится в рамках ресурса https://methodsay.com
7.2. К настоящей Политике и отношениям между Пользователем и ИП Горбовская Ю.А., возникающим в связи с применением Политики конфиденциальности, подлежит применению законодательство и право Российской Федерации.
8.Обратная связь. Вопросы и предложения
8.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки ИП Горбовская Ю.А. по электронной почте info@littlelily.su или по телефону +7 (812) 317-74-76.
ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1 Предмет и цели
Статья 2 Понятийно-терминологическая основа
Для целей настоящего Регламента:
«персональные данные» (personal data) – означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо является лицом, которое может быть идентифицировано прямо или косвенно, в частности, на основе идентификационной информации, такой как имя, идентификационный номер, данные о местоположении, идентификатор в интернете (онлайн- идентификатор) или посредством одного или нескольких показателей, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности данного физического лица;
«обработка» (processing) – означает любую операцию или набор операций, которые совершаются с персональными данными или набором персональных данных, с использованием автоматизированных средств и без таковых, в числе которых сбор, запись, организация, структурирование, хранение, переработка или изменение, поиск и выборка, экспертиза, использование, раскрытие посредством передачи, рассылка или иной способ предоставления для доступа, группировка или комбинирование, отбор, стирание или уничтожение;
«контролёр» (controller) – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных; в случае, когда цели и средства такой обработки определяются правом Евросоюза или государства-члена, контролёр, либо конкретные критерии для его выдвижения, могут быть предусмотрены правом Евросоюза или государства-члена;
«обработчик» (processor) – означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролёра;
«согласие» (consent) – субъекта данных означает любое свободно данное, конкретное, осознанное и однозначное идентифицируемое желание субъекта данных, посредством которого он/она путем заявления, либо ясным утвердительным действием, выражает согласие на обработку персональных данных, относящихся к нему/к ней (из пунктов 1, 2, 7, 8, 11 статьи 5 Регламента).
ГЛАВА II. ПРИНЦИПЫ
Статья 3. Принципы, связанные с обработкой персональных данных
(a) обрабатываться на законных основаниях, справедливым и открытым образом в отношении субъекта данных
(«правомерность, справедливость и открытость/траспаренность» – lawfulness, fairness and transparency);
(b) собираться для конкретных, ясных и законных целей и не должны в дальнейшем обрабатываться способом, несовместим с этими целями; дальнейшая обработка для достижения целей общественного интереса, научных или исторических исследований, либо для статистических целей, в соответствии со статьей 89 (1) Регламента, не должна рассматриваться в качестве несовместимой с первоначальными целями («целевое ограничение» – purpose limitation);
(c) быть достоверными, соответствующими, а также быть ограничены тем, что необходимо связано с целями, для которых они обрабатываются («минимизация данных» – data minimisation);
(d) быть точными и, при необходимости, обновленными; необходимо принимать обоснованные меры для обеспечения своевременного удаления или исправления неточных данных с учетом целей, для которых они были обработаны, были удалены или исправлены без задержки («точность» – accuracy);
(e) храниться в форме, которая позволяет идентифицировать субъектов данных, в течение срока, необходимого для целей, для которых персональные данные обработаны; персональные данные могут храниться в течение более длительного периода, если персональные данные будут обрабатываться исключительно в целях общественного интереса, научных или исторических исследований, либо для статистических целей, в соответствии со статьей 89 (1) Регламента, с учетом применения соответствующих технических и организационных мер, требуемых в соответствии с настоящим Регламентом для защиты прав и свобод субъекта данных («ограничение хранения» – storage limitation);
(f) обрабатываться способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер («целостность и конфиденциальность» – integrity and confidentiality).
2.Контролёр несет ответственность и должен быть способен подтвердить соблюдение требований параграф 1 статьи ст. 5 Регламента («подотчетность» – accountability) (из статьи ст. 5 Регламента)
Статья 4. Существенные условия относительно согласия
Статья 5. Обработка особых категорий персональных данных
Статья 6. Обработка, не требующая идентификации
ГЛАВА III. ПРАВА СУБЪЕКТА ДАННЫХ
Раздел 1 ТРАСПАРЕНТНОСТЬ/ПРОЗРАЧНОСТЬ И МЕТОДЫ
Статья 7. Прозрачность информации, сообщения и методы осуществления прав субъектов данных
(a) взимать разумную плату, принимая во внимание административные расходы на предоставление информации или сведений, либо за осуществление запрашиваемых действий; или
(b) отказаться действовать в соответствии с этим запросом.
Контролёр несет бремя доказывания явной необоснованности запроса или чрезмерного характера этих запросов ((из ст. 12 Регламента).
Раздел 2. ИНФОРМАЦИЯ И ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
Статья 8. Предоставляемая информация при сборе персональных данных от субъекта данных
(a) идентификационную информацию и реквизиты контролёра и, там, где это применимо, представителя контролёра;
обработки;
(d) законные интересы контролёра или третьего лица, в случае, если обработка основана на пункте (f) Статьи 6 (1) Регламента;
(e) получателей или категории получателей персональных данных, если таковые имеются;
(f) намерения контролёра, там, где это применимо, передать персональные данные в третью страну или международную организацию, а также о наличии или отсутствии решения Европейской Комиссии о достаточности мер, или в случае передачи данных, предусмотренных Статьями 46 или 47 Регламента, а также вторым подпараграфом Статьи 49 (1), ссылку на соответствующие или подходящие гарантии и средства, с помощью которых можно получить копии персональных данных, либо где они могут быть предоставлены.
2.В дополнение к информации, предусмотренной параграфом 1 ст. 13 Регламента, контролёр должен, в момент получения персональных данных, предоставить дополнительно субъекту данных следующую информацию, необходимую для обеспечения справедливой и прозрачной обработки:
(a) о сроке, в течение которого будут храниться персональные данные или, если это не представляется возможным, критерии для определения такого срока;
(b) о наличии права требования от контролёра доступа к персональным данным, а также исправления или удаления персональных данных, либо ограничения обработки или возражение против обработки, также, как и права на переносимость данных;
(с) о наличии права отозвать согласие в любое время, не затрагивая правомерность обработки, выполненную до такого отзыва согласия, если обработка осуществляется в соответствии с пунктом (а) Статьи 6 (1) Регламента или пунктом (а) Статьи 9 (2) Регламента;
(d) о праве подачи жалобы в надзорный орган;
(e) о том, является ли предоставление персональных данных требованием, предусмотренным законом или требованием договора, либо требованием, необходимым для заключения договора, а также о том, обязан ли субъект данных предоставлять персональные данные и о возможных последствиях непредставления таких данных;
(f) о наличии автоматизированного принятия решения, включая составление профиля, в соответствии со Статьей 22 (1) и (4) Регламента, а также по крайней мере в этих случаях, достоверной информации об имеющем место алгоритме, и о значимости и предполагаемых последствиях обработки для субъекта данных.
Статья 9. Предоставляемая информация при получении персональных данных не от субъекта данных
Статья 10. Право субъекта данных на доступ к данным
(a) о цели обработки;
(b) о соответствующих категориях обрабатываемых персональных данных;
(c) о получателях или категории получателей, которым персональные данные были либо будут раскрыты, в том числе, о получателях в третьих странах или о международных организациях;
(d) о предполагаемом сроке, когда это возможно, в течение которого будут храниться персональные данные, или, если это невозможно, о критериях, используемых для определения указанного срока;
(e) о наличии права требовать от контролёра исправления или удаления соответствующих персональных данных, или ограничения их обработки, или возражения против указанной обработки;
(f) о праве подачи жалобы в надзорный орган;
(g) об источнике любой доступной информации, связанной с персональными данными, если они получены не от субъекта данных;
(h) о применении автоматизированного способа принятия решения, в том числе, составление профиля, согласно Статье 22 (1) и (4) Регламента, а также, по крайней мере в этих случаях, достоверной информации об имеющем место алгоритме, также как о значимости и предполагаемых последствиях обработки для субъекта данных (из ст. 15 Регламента).
Раздел 3 ИСПРАВЛЕНИЕ И УДАЛЕНИЕ ДАННЫХ
Статья 11. Право на исправление данных
Субъект данных вправе потребовать от контролёра без неоправданной задержки исправления неточных персональных данных, касающихся его/ее. Принимая во внимание цели обработки, субъект данных должен иметь право дополнить неполные персональные данные, в том числе путем предоставления дополнительного заявления (из ст. 16 Регламента).
Статья 12. Право на удаление данных («право на забвение»)
(a) персональные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом;
(b) субъект данных отозвал свое согласие, на основании которого, согласно пункту (а) Статьи 6 (1) Регламента или пункту (а) Статьи 9 (2) Регламента, осуществлялась обработка, а также если отсутствует иное правовое основание обработки;
(c) субъект данных возражает против обработки в соответствии со Статьей 21 (1) Регламента, и отсутствуют правовые основания, имеющие преимущественную силу, либо субъект данных возражает против обработки в соответствии со Статьей 21 (2) Регламента;
(d) персональные данные были обработаны неправомерно;
(e) персональные данные должны быть удалены в соответствии с правовыми обязательствами, вытекающими из права Евросоюза или права государства-члена, действие которых распространяется на контролёра;
(f) персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8 (1) Регламента.
(a) для осуществления права на свободу выражения мнения и распространения информации;
(b) для соблюдения правовой обязанности, которая требует обработки в соответствии с правом Евросоюза или правом государства-члена, которое применимо к контролёру, или для выполнения задачи, осуществляемой в общественных интересах, либо при осуществлении официальных полномочий, возложенных на контролёра;
(c) в силу общественных интересов в сфере социального здравоохранения в соответствии с пунктами (h) и (i) Статьи 9 (2) и Статьи 9 (3) Регламента;
(d) для архивных целей в общественных интересах, научных или исторических исследовательских целях, либо для статистических целей в соответствии со статьей 89 (1) Регламента, постольку, поскольку право, предусмотренное в параграфе 1 ст. 17 Регламента, может сделать невозможным или отрицательно отразиться на достижении целей такой обработки; или
(e) для предъявления, исполнения или защиты правовых притязаний (из ст. 17 Регламента).
Статья 13. Право на ограничение обработки
(a) точность персональных данных оспаривается субъектом данных, в течение срока,
позволяющего контроллеру проверить точность персональных данных;
(b) обработка является неправомерной, и субъект данных возражает против удаления персональных данных, и взамен требует ограничить их использование;
(c) контролёру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для предъявления, исполнения или защиты правовых притязаний;
(d) субъект данных возражал против обработки в соответствии со Статьей 21 (1) Регламента, ожидая удостоверения того, преобладают ли правовые основания контролёра таким правовым основаниям субъекта данных (ст. 18 Регламента).
Статья 14. Обязательства по уведомлению в отношении исправления или удаления персональных данных или ограничении обработки
Контролёр должен сообщить о любом исправлении или удалении персональных данных, либо ограничении обработки, осуществляемых в соответствии со Статьей 16, Статьей 17 (1) и Статьей 18 Регламента, каждому получателю, которому были раскрыты персональные данные, кроме случаев, когда это оказывается невозможным или сопряжено с несоразмерными усилиями. Контролёр должен проинформировать субъекта данных об этих получателях, если субъект данных запрашивает его об этом (из ст. 19 Регламента).
Статья 15. Право на переносимость данных
персональные данные, в случае, если:
(а) обработка основывается на согласии в соответствии с пунктом (а) Статьи 6 (1) или пунктом (а) статьи 9 (2) Регламента, либо по договору в соответствии с пунктом (б) Статьи 6 (1) Регламента; и
(в) обработка осуществляется с помощью автоматизированных средств.
Раздел 4. ПРАВО НА ВОЗРАЖЕНИЕ И АВТОМАТИЗИРОВАННОЕ ИНДИВИДУАЛЬНОЕ ПРИНЯТИЕ РЕШЕНИЯ
Статья 16 Право на возражение
Статья 17. Автоматизированное индивидуальное принятие решений, включая составление профиля
Раздел 5 ОГР АНИЧЕНИЯ
Статья 18 Ограничения
(a) национальной безопасности; (b) обороны; (c) общественной безопасности; (d) предотвращения, расследования, розыска преследования по
уголовным преступлениям или исполнения уголовных наказаний, в том числе защиты и предупреждения угроз общественной безопасности;
(e) иных важных целей интересов неограниченного круга лиц Евросоюза или государства-члена, в частности, важных экономических или финансовых интересов Евросоюза или государства-члена, включая денежные, бюджетные и налоговые вопросы, социальное здравоохранение и общественную безопасность;
(f) защиты независимости судебной власти и защиты судебного производства;
(g) предупреждения, расследования, выявления и преследования нарушений этики, касающейся регулируемых профессий;
(h) мониторинга, контрольных и распорядительных функций, связанных, даже периодически, с осуществлением официальных полномочий в случаях, предусмотренных в пунктах (a)-(e) и (g);
(i) защиты субъекта данных или прав и свобод иных лиц; (j) исполнения решений по гражданско-правовым искам (из статьи 23 Регламента).
ГЛАВА IV. КОНТРОЛЁР И ОБРАБОТЧИК Раздел 1 ОБЯЗАТЕЛЬСТВА ОБЩЕГО ХАРАКТЕРА Статья 19. Ответственность контролёра
Статья 20. Защита данных для определенных целей/случаев и по умолчанию
Статья 21. Представители контролёров или обработчиков, не учрежденных в Евросоюзе
(a) к обработке, которая является единичной, не охватывает в больших масштабах обработку особых категорий данных, согласно Статье 9 (1) статьи 27 Регламента, либо обработку персональных данных, связанных с уголовными приговорами и правонарушениями, согласно Статье 10 Регламента, а также к обработке персональных данных, которая едва ли обернется рисками для прав и свобод физических лиц, принимая во внимание характер, контекст, цели и задачи этой обработки; или
(b) в отношении органа государственной власти или учреждения.
Статья 22. Обработчик
(a) обрабатывает персональные данные только на основании документально подтвержденных распоряжений контролёра, в том числе в отношении передачи персональных данных третьей стране или международной организации, если только этого не требует право Евросоюза или право государств-члена, которое применяется к обработчику; в этом случае обработчик должен проинформировать контролёра об этих правовых требованиях до начала обработки, за исключением случаев, когда такое право запрещает подобное информирование по основаниям общественного интереса;
(b) гарантирует, что лица, уполномоченные обрабатывать персональные данные, взяли на себя обязательства соблюдать конфиденциальность, либо обязательства этих лиц соблюдать конфиденциальность, предусмотрены законом;
(c) предпринимает все меры, требуемые в соответствии со Статьей 32 Регламента;
(d) соблюдает условия, указанные в параграфах 2 и 4 статьи 27 Регламента, по привлечению другого обработчика;
(e) принимая во внимание характер обработки, помогает контролёру соответствующими техническими и организационными мерами, насколько это возможно, осуществлять обязанности контролёра отвечать на запросы по осуществлению прав субъекта данных, изложенных в главе III;
(f) содействует контролёру в обеспечении соблюдения обязанностей в соответствии со Статьями 32-36 Регламента, принимая во внимание характер обработки, а также информацию, доступную для обработчика;
(g) по выбору контролёра, удаляет или возвращает все персональные данные контролёру по завершению предоставления услуг, связанных с обработкой, а также удаляет существующие копии, кроме случаев, когда право Евросоюза или право государства-члена требует хранения персональных данных;
(h) предоставляет в распоряжение контролёра всю информацию, необходимую для того, чтобы подтвердить соблюдение обязанностей, предусмотренных настоящей Статьей, а также дающую возможность и содействующую проведению аудита, включая инспекционные проверки, проводимые контролёром либо иным аудитором, уполномоченным контролёром.
В части, относящейся к пункту (h) первого подпараграфа, обработчик должен незамедлительно информировать контролёра, в случае, если, по его мнению, распоряжения нарушают настоящий Регламент или иные положения по защите данных. Евросоюза или государства-члена (из ст. 28 Регламента).
Статья 23. Отчетные записи обработки данных
(a) наименование и реквизиты контролёра и, когда это применимо, контролёра, действующего совместно с ним (со-контролёра), представителя контролёра и инспектора по защите персональных данных;
(b) цели обработки;
(c) описание категорий субъектов данных и категорий персональных данных;
(d) категории получателей, которым персональных данные были или будут раскрыты, включая получателей в третьих странах или международных организациях;
(e) о передаче персональных данных, когда это применимо, в третью страну или международную организацию, включая указание этой третьей страны или международной организации, а в случае передачи персональных данных согласно второму подпараграфу Статьи 49 (1) статьи 27 Регламента, документальное подтверждение надлежащего обеспечения защиты;
(f) предусмотренные сроки удаления различных категорий данных, когда это возможно;
(g) общее описание технических и организационных мер безопасности, предусмотренных в Статье 32 (1) Регламента, когда это возможно (из ст. 30 Регламента).
Раздел 2. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 24. Безопасность обработки
(a) псевдонимизация и криптографическая защита персональных данных;
(b) средства для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости систем обработки и услуг;
(с) средства своевременного восстановления доступности и доступа к персональным данным в случае природного или технического инцидента;
(d) процедура регулярной проверки и оценки эффективности технических и организационных мер, обеспечивающая безопасность обработки.
Статья 25. Уведомление надзорного органа об утечке персональных данных
Статья 26. Сообщение субъекту данных об утечке персональных данных
Раздел 3. ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ И ПРЕДВАРИТЕЛЬНАЯ КОНСУЛЬТАЦИЯ
Статья 27. Оценка воздействия на защиту данных
(a) систематизированное описание предусмотренных операций обработки данных, а также целей обработки, в том числе, когда это применимо, законные права, осуществляемые контролёром;
(b) оценку необходимости и соразмерности операций обработки по отношению к целям;
(c) оценку рисков в отношении прав и свобод субъектов данных, предусмотренных параграфом 1 ст. 35 Регламента; и
(d) меры, предусмотренные в отношении рисков, в том числе гарантии, меры безопасности, а также механизмы для обеспечения защиты персональных данных и подтверждения соблюдения настоящего Регламента, принимая во внимание права и законные интересы субъектов данных и иных заинтересованных лиц.
Статья 28. Предварительная консультация
(a) когда это применимо, сведения об обязанностях контролёра, контролёрах действующих совместно, и обработчиках, вовлеченных в обработку, в частности, по обработке в рамках группы компаний;
(b) сведения о цели и способах предполагаемой обработки;
(c) сведения о мерах и средствах защиты прав и свобод субъектов данных в соответствии с настоящим Регламентом;
(d) когда это применимо, реквизиты инспектора по защите персональных данных;
(e) оценку воздействия на защиту данных в соответствии со Статьей 35 Регламента; и
(f) любую иную информацию, по требованию надзорного органа (из статьи 36 Регламента).
Раздел 4. ИНСПЕКТОР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 29. Назначение на должность инспектора по защите персональных данных
(a) обработка осуществляется органом власти или учреждением, за исключением судов, действующих в рамках своей судейской дееспособности;
(b) ключевая деятельность контролёра или обработчика заключается в обработке данных, которая в силу своего характера, своего объема и/или целей, требует регулярного и систематического мониторинга субъектов данных в больших масштабах; или
(c) ключевая деятельность контролёра или обработчика заключается в масштабной обработке особых категорий данных, в соответствии со Статьей 6 Регламента, а также персональных данных, касающихся осужденнных в уголовном порядке и правонарушителей в соответствии со Статьей 10 Регламента.
Статья 30. Должность инспектора по защите персональных данных
Статья 31. Задачи инспектора по защите персональных данных
(a) информировать и давать советы контролёру или обработчику, а также сотрудникам, которые осуществляют обработку, относительно их обязанностей по настоящему Регламенту и иным положениям о защите данных Евросоюза или государства-члена;
(b) осуществлять мониторинг соблюдения настоящего Регламента, иных положений Евросоюза или государства- члена о защите данных, и политик контролёра или обработчика в отношении защиты персональных данных, в том числе распределения обязанностей, повышения осведомленности и обучения персонала, занятого в обработке данных, а также относительно аудита.
(c) давать рекомендации, когда они запрашиваются, относительно оценки воздействия на защиту данных, а также осуществлять мониторинг их выполнения, в соответствии со Статьей 35 Регламента;
(d) сотрудничать с надзорным органом;
(e) действовать в качестве контактного центра для надзорного органа по вопросам, относящимся к обработке, в том числе по предварительному консультированию, предусмотренному Статьей 36 Регламента, а также давать советы, в соответствующих случаях, относительно иных вопросов;
ГЛАВА V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ СТРАНАМ ИЛИ МЕЖДУНАРОДНЫМ ОРГ АНИЗАЦИЯМ
Статья 32. Общие принципы передачи
Любая передача персональных данных, подвергшихся обработке или предназначенные для обработки, после передачи третьей стране или международной организации, должна проводиться лишь в случаях, когда это допускается другими положениями настоящего Регламента, если условия, предусмотренные в этой Главе, соблюдаются контролёром или обработчиком, включая последующую передачу персональных данных из третьей страны или международной организации в другую третью страну или в другую международную организацию. Все положения настоящей Главы должны применяться с целью обеспечения того, чтобы уровень защиты физических лиц, гарантированный настоящим Регламентом, не был подорван (из статьи 44 Регламента).
Статья 33. Передача при наличии надлежащих гарантий
ГЛАВА VIII. СРЕДСТВА ПРАВОВОЙ ЗАЩИТЫ, ОТВЕТСТВЕННОСТЬ И САНКЦИИ
Статья 34. Право подавать жалобу в надзорный орган
Статья 35. Право на эффективные средства судебной защиты против надзорного органа
Статья 36. Право на эффективные средства судебной защиты в отношении контролёра или обработчика
Статья 37. Право на компенсацию и ответственность
Статья 38. Общие условия наложения административных штрафов
(a) характер, тяжесть и продолжительность нарушения, принимая во внимание характер, объем и цели соответствующей обработки, также как и количество затронутых субъектов данных, а равно и размер ущерба, понесенного ими;
(b) умышленный или неосторожный характер нарушения; (c) любые меры, предпринятые контролёром или обработчиком, для
смягчения ущерба, полученного субъектами данных; (d) степень ответственности контролёра или обработчика, принимая во
внимание технические и организационные меры, осуществляемые ими в соответствии со Статьями 25 и 32 Регламента;
(e) любые соответствующие предыдущие нарушения контролёра или обработчика;
(f) степень сотрудничества с надзорным органом для того, чтобы устранить нарушения и смягчить возможные неблагоприятные последствия нарушений;
(g) категории персональных данных, затронутых нарушением;
(h) способ, посредством которого надзорному органу стало известно о нарушении, в том числе, уведомил ли контролёр или обработчик об этом нарушении, и если да, то в какой степени;
(i) соблюдение мер, предусмотренных Статьей 58 (2) Регламента, ранее было предписано против соответствующего контролёра или обработчика в отношение того же вопроса;
(j) соблюдение утвержденных кодексов поведения в соответствии со Статьей 40 Регламента, или утвержденных механизмов сертификации, в соответствии со Статьей 42 Регламента; и
(k) любые иные отягчающие или смягчающие факторы, применимые к обстоятельствам дела, например, полученные финансовые выгоды или избежание потерь, прямо или косвенно связанных с нарушением.
(а) обязательства контролёра и обработчика в соответствии со Статьями 8, 11, 25-39 и 42 и 43 Регламента;
(b) обязательства органа сертификации в соответствии со Статьями 42 и 43 Регламента;
(c) обязательства органов, надзорного органа в соответствии со Статьей 41 (4) Регламента.
(a) нарушение основных принципов обработки, в том числе условий, в отношении согласия, согласно Статьям 5, 6, 7 и 9 Регламента;
(b) прав субъектов данных, предусмотренных с Статьях 12-22 Регламента;
(c) передачи персональных данных получателю в третьей стране или международной организации, предусмотренной Статьями 44-49 Регламента;
(d) любых обязанностей в соответствии с правом государства-члена, принятому в рамках Главы IX Регламента;
(e) несоблюдения предписания, или временного или окончательного ограничения на обработку, или приостановление потоков данных надзорным органом в соответствии со Статьей 58 (2) Регламента, либо отказ в предоставлении доступа в нарушение Статьи 58 (1) Регламента.