Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее – Политика) является официальным документом, устанавливающим правила обработки и защиты персональных данных физических лиц, регистрирующихся для участия во общественном просветительском проекте «Всероссийский онкологический диктант» (далее – Диктант) на интернет-ресурсе dictant-oncology.ru . Действующая редакция Политики является общедоступным документом и опубликована по адресу: dictant-oncology.ru. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по ее постоянному адресу. Продолжая использование интернет- ресурса, посетитель признается ознакомленным с изменениями и принявшим их.

1. Термины и определения

1.1. Интернет-ресурс – интернет-ресурс dictant-oncology.ru, доступный в информационно-телекоммуникационной сети Интернет по адресу dictant-oncology.ru, и связанные с ним страницы.

1.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. В целях настоящей Политики Оператором является ФГАОУ ВО Первый МГМУ им. И.М. Сеченова Минздрава России (Сеченовский Университет) – федеральное государственное автономное образовательное учреждение высшего образования Первый Московский государственный медицинский университет имени И.М. Сеченова Министерства здравоохранения Российской Федерации (Сеченовский Университет) (ОГРН 1027739291580, ИНН/КПП: 7704047505/770401001, эл. почта. dictant-oncology@yandex.ru), (далее – Оператор).

1.4. Участник – пользователь, физическое лицо, регистрирующееся для участия в Диктанте, получающее доступ к Интернет-ресурсу для прохождения Диктанта и последующего использования Интернет-ресурса.

1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.13. Согласие на обработку персональных данных – согласие Участника (субъекта персональных данных) на совершение таких действий (операций) с предоставленными им персональными данными с использованием средств автоматизации или без использования таких средств, как сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных. Согласие предоставляется при внесении данных Участником через специализированную форму сбора персональных данных. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

1.14. Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств Участника во время использования различных сайтов. Файлы «cookie» делают пользование Интернет-ресурсом для Участника более удобным, а также помогают Оператору совершенствовать Интернет-ресурс.

2. Общие положения

2.1. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, в частности, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), и устанавливает порядок обработки персональных данных Участников, права и обязанности Участников и Оператора, принципы, условия, цели, способы, правовые основания обработки персональных данных.

2.2. Целями настоящей Политики являются:

2.2.1. Обеспечение защиты прав и свобод Участников при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

2.2.2. Исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), передаче персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение режима конфиденциальности персональных данных Участников.

2.3. Обработка персональных данных Участников осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.

2.4. Обработка персональных данных допускается в следующих случаях:

2.4.1. Обработка персональных данных осуществляется с согласия Участников на обработку его персональных данных;

2.4.2. Обработка персональных данных необходима для использования функций Интернет-ресурса Участником;

2.4.3. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц или для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Участников;

2.4.4. Осуществляется обработка общедоступных персональных данных, доступ к которым предоставлен Участником или по его просьбе (персональные данные, сделанные общедоступными Участником),

2.4.5. Обработка персональных данных в иных случаях, прямо предусмотренных Законом о персональных данных.

3. Обработка персональных данных

3.1. Персональные данные Участников обрабатываются и защищаются в соответствии со следующими принципами:

3.1.1. Законности и справедливости целей и способов обработки персональных данных;

3.1.2. Ограниченности обработки персональных данных достижением конкретных, заранее определенных и законных целей;

3.1.3. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.1.4. Обработки только тех персональных данных, которые отвечают целям их обработки.

3.1.5. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

3.1.6. Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

3.1.7. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.2. Обработка персональных данных Участников осуществляется в следующих целях:

3.2.1. Соблюдения законов и иных нормативных правовых актов Российской Федерации, законодательства Российской Федерации в области защиты персональных данных;

3.2.2. Использования Участником Интернет-ресурса;

3.2.3. Выполнения Оператором, возложенных на него законодательством Российской Федерации функций, полномочий и обязанностей согласно п. 2 ч. 1 ст. 6 Закона о персональных данных.

3.2.4. Формирования справочных, обучающих, информационных материалов по вопросам повышения онконастороженности и онкологической грамотности у Участников, популяризации знаний об основных видах просветительских и информационных мероприятиях в онкологии, создания просветительского пространства по вопросам онкологии.

3.2.5. Обеспечения возможности обратной связи по запросам Участников, предоставления Участникам информации о Диктанте;

3.2.6. Рассылки Участникам информационных материалов и уведомлений об акциях и мероприятиях, продуктах, сервисах, специальных предложениях и различных событиях, связанных с сохранением здоровья и обеспечением активного долголетия;

3.2.7. Статистические, исследовательские цели.

3.2.8. Обеспечения функционирования Интернет-ресурса и его удобного использования Участниками;

3.3. Источником получения Оператором персональных данных Участника является непосредственно он/она сам (а). Участник принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

3.4. Обработка персональных данных Участника может быть осуществлена Оператором такими способами, как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

3.5. Режим конфиденциальности распространяется также на данные, которые автоматически передаются Интернет-ресурсу в процессе использования с помощью установленного на устройстве Участника программного обеспечения, в том числе IP- адрес, данные файлов cookie, информация о браузере Участника (или иной программе, с помощью которой осуществляется доступ к Интернет-ресурсу), технические характеристики оборудования и программного обеспечения, используемых Участником, дата и время доступа к Интернет-ресурсу, адреса запрашиваемых страниц и иная подобная информация. В связи с этим Оператором обрабатываются технические данные, не являющиеся персональными данными в связи с отсутствием идентифицирующей способности и оставляемые Участником при использовании Интернет-ресурса:

3.5.1. IP-адрес;

3.5.2. Данные файлов cookie;

3.5.3. Информация о браузере Участника;

3.5.4. Технические характеристики оборудования и программного обеспечения, используемого Участником;

3.5.5. Дата и время пользования Интернет-ресурса;

3.5.6. Адреса запрашиваемых Участником страниц.

3.6. Оператором обрабатываются следующие персональные данные, оставляемые Участником при регистрации на Интернет-ресурсе:

  • Фамилия, имя, отчество;
  • Регион проживания;
  • Сведения об образовательной организации высшего образования;
  • Сведения о специальности высшего образования;
  • Сведения о текущем курсе обучения;
  • Адрес электронной почты.

3.7. Обработка персональных данных производится на территории Российской Федерации, трансграничная передача персональных данных не осуществляется. Срок обработки персональных данных является неограниченным. Участник осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации по различным каналам связи сети Интернет никогда не является полностью конфиденциальной и безопасной, в связи с чем Оператор не может нести за это ответственность.

4. Права и обязанности Участника

4.1. Участник имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе содержащей:

4.1.1. Подтверждение факта обработки персональных данных Оператором;

4.1.2. Правовые основания и цели обработки персональных данных;

4.1.3. Цели и применяемые Оператором способы обработки персональных данных;

4.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

4.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

4.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

4.1.8. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

4.2. Участник имеет право на получение сведений, указанных в п. 4.1. настоящей Политики, за исключением случаев, предусмотренных ч. 8 ст. 14 Закона о персональных данных.

4.3. Участник вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Участник вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по адресу: Российская Федерация, 119435, г. Москва, ул. Б. Пироговская, д. 2, стр. 4, или посредством направления запроса по электронной почте на следующий адрес: dictant-oncology@yandex.ru. Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание в течение 30 (Тридцати) дней со дня получения отзыва.

4.5. Участник имеет право на защиту своих прав и законных интересов в установленном законом порядке.

4.6. Участник регистрируется на Интернет-ресурсе, указывая логин (адрес электронной почты) и пароль от своего личного кабинета. Ответственность за сохранность логина и пароля от третьих лиц несет Участник.

5. Права и обязанности Оператора

5.1. Оператор при обработке персональных данных Участника обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Оператор обязан сообщить в порядке, предусмотренном ст. 14 Закона о персональных данных, Участнику информацию о наличии персональных данных, относящихся к нему, а также предоставить возможность ознакомления с этими персональными данными при обращении Участника или в течение 30 (Тридцати) дней с даты получения запроса.

5.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем Участнике при их обращении Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 Закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (Тридцати) дней со дня обращения Участника или с даты получения запроса.

5.4. Оператор обязан предоставить безвозмездно Участнику возможность ознакомления с персональными данными, относящимися к этому Участнику. В срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Участником сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.

5.5. В срок, не превышающий 7 (Семи) рабочих дней со дня представления Участником сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Участника о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Участника были переданы.

5.6. В случае выявления неправомерной обработки персональных данных при обращении Участника или по запросу Участника, или уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Участнику, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Участника или по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Участнику, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Участника или третьих лиц.

5.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Участником или уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.8. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Участника, а в случае, если обращение Участника или запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.9. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, установленный действующим законодательством Российской Федерации.

5.10. В случае отзыва Участником согласия на обработку его персональных данных, а также в случае удаления Участником учетной записи на Интернет-ресурсе, Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, установленный действующим законодательством Российской Федерации.

5.11. Оператор обязан обеспечивать конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями действующего законодательства Российской Федерации.

6. Меры по защите персональных данных Участников

6.1. В целях обеспечения безопасности обработки персональных данных Участников, соблюдения прав Участников, предписаний Политики, законодательства Российской Федерации, Оператор осуществляет следующие действия:

6.1.1. Принимает организационно-правовые меры путем принятия Политики, иных локальных нормативных актов в целях установления правового режима обработки персональных данных Участников;

6.1.2. Принимает необходимые технические меры, препятствующие утечке, потере, неправомерному или случайному доступу третьих лиц, уничтожению, блокированию, изменению, искажению, копированию и распространению;

6.1.3. Уведомляет сотрудников и иных лиц о правилах Политики и требованиях законодательства к обработке и защите персональных данных Участников, налагает на указанных лиц договорные обязательства по охране персональных данных Участников с применением мер дисциплинарной и гражданско-правовой ответственности в случае нарушения таких обязательств.

6.2. В целях защиты и сохранности своих персональных данных Участников обязан обеспечивать конфиденциальность данных, необходимых для доступа к учетной записи, не сообщать никому свой логин и пароль, хранить их в безопасном месте.

6.3. Оператор не несет ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных Участника, вызванные их самостоятельными действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.

7. Прекращение обработки персональных данных

7.1. Оператор прекращает обработку персональных данных Участника в следующих случаях:

7.1.1. При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

7.1.2. По достижении целей их обработки или в случае утраты необходимости в достижении этих целей;

7.1.3. По требованию Участника, если обрабатываемые персональные данные не являются необходимыми для заявленной цели обработки;

7.1.4. В случае отзыва Участником согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством РФ,

7.1.5. В случае ликвидации Оператора.

8. Заключительные положения

8.1. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную действующим законодательством Российской Федерации ответственность, включая административную, гражданско-правовую и уголовную ответственность.

8.2. В случае изменения действующего законодательства Российской Федерации настоящая Политика действует в части, не противоречащей действующему законодательству.

8.3. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Участника. С момента размещения на Интернет-ресурсе новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящей Политики Оператор извещает об этом Участников путем размещения на Интернет-ресурсе соответствующего сообщения.