Маркабу | Политика конфиденциальности

 

Таможенные правила

 До 1 апреля 2024 г.  порог беспошлинного ввоза товаров из зарубежных интернет-магазинов покупки стоимостью до €1000 не будут облагаться пошлиной. Требования к весу посылки останутся прежними — отправления весом выше 31 кг будут облагаться пошлиной.

Отнесение товаров, перемещаемых через таможенную границу Союза, к товарам для личного пользования осуществляется таможенным органом исходя из:

1. заявления физического лица о перемещаемых через таможенную границу Союза товарах в устной форме или в письменной форме с использованием пассажирской таможенной декларации;
2. характера и количества товаров;
3. частоты пересечения физическим лицом таможенной границы Союза и (или) перемещения товаров через таможенную границу Союза этим физическим лицом или в его адрес.

Количественные характеристики критериев и (или) дополнительные критерии отнесения товаров, перемещаемых через таможенную границу Союза, к товарам для личного пользования определяются Евразийской экономической комиссией.

 

Список запрещенных товаров

Пожалуйста, обратите внимание на список дополнительных ограничений для доставки Почтой России и Экспресс перевозчиком, если планируете воспользоваться указанными методами. Перечисленные ниже категории товаров запрещены к пересылке для всех методов отправки, предлагаемых сервисом.

1. Огнестрельное и холодное оружие любых видов и модификаций (включая раскладные/пружинные ножи, а также ножи с лезвием более 9 см, топоры), их комплектующие или запасные части, а также боеприпасы (в т. ч. приборы ночного видения, тепловизоры и прицелы), а также оборудование для изготовления пуль, перезарядки и т.п.
2. Конструктивно схожие с гражданским и служебным оружием изделия (в том числе пистолеты, маркеры и т.д. для пейнтбола/страйкбола и их части или аксессуары); электрошокеры, газовые/травматические пистолеты, перечные спреи, газовые баллончики, дубинки, кастеты, наручники, керамические ножи и т.д. Также запрещены луки, арбалеты и их части; мечи (в т.ч. тренировочные), катаны, сабли, шпаги, мачете.
3. Армейская экипировка и камуфляжная форма (включая каски, шлемы и т.д), также гражданская одежда камуфляжной расцветки, тактические рюкзаки, военная обувь и все товары подобного типа двойного назначения.
4.  Радиоактивные и/или токсичные материалы, любые реагенты и химические соединения;
5. Парфюмерия, воспламеняющиеся субстанции и жидкости (включая заправки для зажигалок, растворители, цинковый порошок, ацетон, лаки для ногтей, эмали и клеи и пр.). Любые жидкости общим объемом более 1 литра. Спиртосодержащие жидкости в любых объемах.
6.  Взрывоопасные предметы (в т. ч. под давлением, например, подушки безопасности, огнетушители, баллоны аквалангов и пр.).
7. Разрушающие озон и загрязняющие окружающую среду вещества (любые аэрозоли и спреи, дезинфекторы, автомасла (кроме синтетических моторных масел), шины б/у; сухой лед; пестициды, гербициды, инсектициды; бытовой, медицинский и любой другой мусор).
8.  Наркотические средства и психотропные вещества, в том числе в виде лекарственных средств; таблетки, пилюли и другие лекарственные средства. Любые лекарственные средства, регламентируемые Управлением по продовольствию и лекарствам США (FDA), отпускаемые по рецепту и без рецепта (OTC).
9. Все виды алкогольной продукции и табачных изделий или курительных смесей, а также кальяны (и другие приборы для курения, в том числе электронные сигареты, вейпы и вапорайзеры), их составные части, бонги не подлежат отправке из США. Отправка вейпов из Германии разрешена.
10.  Инфицированные и патогенные вещества/предметы.
11.  Живые животные; растения в любом виде и состоянии (или части растений), в том числе их семена. Окаменелости животных и предметы из них (слоновая кость, рога, перья и пр.).
12.  Скоропортящиеся товары и продукты питания, а также товары из санкционного списка сельскохозяйственной продукции.
13.  Предметы, запрещенные к международной торговле Конвенцией о международной торговле видами дикой фауны и флоры, находящимися под угрозой уничтожения (CITES) – например, чучела, шкуры, кости, бивни редких животных.
14. Органы и/или ткани человека, кровь и ее компоненты, эмбрионы человека и животных, останки человека (в том числе эксгумированные или кремированные).
15.  Опасные/использованные аккумуляторы/батареи: свинцово-кислотные, щелочные (включая автомобильные аккумуляторы), поврежденные аккумуляторы любого типа и использованные щелочные, никель-металл-гидридные (NiMH) или никель-кадмиевые (NiCd) батареи. Аккумуляторы вне устройств запрещены к отправке методами Почта России и Курьер ЕМС. В одной посылке можно отправить аккумуляторы по мощности не более 100 Ватт каждый и суммарно их вес не должен превышать 5 кг.
16. Руды или чистые металлы (драгоценные и недрагоценные), жемчуг, а также драгоценные камни в любом виде.
17. Культурные ценности/произведения искусства, требующие обязательной сертификации.
18.  Денежные знаки (монеты, банкноты), в том числе и коллекционные, которые могут быть приняты к оплате в настоящее время; а также иные денежные обязательства (вексели, акции, облигации, подарочные карты (gift cards) и т.д. )
19.  Информация порнографического характера на печатных, аудиовизуальных и иных носителях информации.
20.  Информация на печатных, аудиовизуальных и иных носителях, имеющая своей целью пропаганду нацистской атрибутики или символики; атрибутики или символики, сходных с нацистской атрибутикой или символикой до степени смешения.
21. Электронные девайсы, которые могут быть классифицированы как применяющиеся в индустриальной/оборонной области (например, toughbook или планшет с усиленным корпусом), а также электронные приборы и компоненты, используемые в военных, коммерческих и других не гражданских целях и товары двойного назначения.
22.  Радиоуправляемые приборы, оснащенные камерой; квадрокоптеры или вертолеты на радиоуправлении.
23.  Медицинское оборудование, мебель, инструменты, за исключением шприцов, игл, катетеров, канюлей, аналогичных инструментов, оборудования для измерения кровяного давления, температуры (запрещены для ввоза на территорию РФ как товары не для личного пользования, подлежащие обязательной сертификации). Не принимается к отправке профессиональное медицинское оборудование, если для его ввоза/вывоза необходимы врачебное разрешение или медицинская лицензия. В описании многих подобных товаров будет указано (но необязательно!) “RX Only” или “US Law Restricts the Sale of this Device For or On the Order of a Physician.
24.  Некоторые товары, их запчасти и аксессуары, относящиеся к специальным разработкам, запрещены к экспорту. Например:
    Детали самолетов, авиационное оборудование (гироскопы, акселерометры
    Ракетно-космическая продукция, двигатели;
    Телекоммуникационные и инженерно-технические средства безопасности, использующие высокотехнологичные алгоритмы шифрования и дешифрования; -
    Высокомощные лазеры и сенсорные датчики;
    Оборудование для добычи и обработки сырья (например, клапаны регулирования давления, насосы и трубопроводы).
25.  Любые неопознанные чипы, платы, запасные детали, материалы, порошки, емкости с жидкими или газообразными веществами, на которых нет этикеток, лейблов и/или не указаны данные наименования и производителя.
26.  Тестовое и лабораторное оборудование (анализаторы сигнала и прочие подобные товары);
27. Машины, механизмы, оборудование, классифицируемые в позициях 8403 10, 8416, 8417, 8420, 8421, 8425 - 8430, 8433 - 8443, 8444 00 - 8449 00 000 0, 8453 - 8464, из 8465, 8466, 8468, 8469 00, 8474 - 8481, 8486, 8487, 8514, 8515, 8530, 8534 00, 8535, 8545, 8548, 9024, 9027, 9030 и 9031 ТН ВЭД ЕАЭС (за исключением косилок для газонов, парков или спортплощадок, бытовой пилы дисковой);
28. Парикмахерские кресла и аналогичные кресла (использующиеся в коммерческой деятельности/не для личного пользования), их части;
29. Аппаратура и оборудование для фотолабораторий, классифицируемые в товарной позиции 9010 ТН ВЭД ЕАЭС;
30. Приборы, аппаратура и модели, предназначенные для демонстрационных целей, классифицируемые в товарной позиции 9023 00 ТН ВЭД ЕАЭС;
31.  Игры, приводимые в действие монетами, банкнотами, банковскими карточками, жетонами или аналогичными средствами оплаты;
32. Любые SIM-карты;
33. Дорожные знаки и автомобильные номера;
34. Методами доставки Почта России и Экспресс грузы запрещена пересылка любых пищевых продуктов.
35.  Ювелирные изделия и бижутерия:
    из США в Россию запрещены к отправке независимо от материала и/или стоимости изделия;
    из Германии в Россию запрещены к отправке стоимостью более €300 за 1 единицу.
36.  Ограничения по стоимости при доставке товаров в Россию:
    музыкальные инструменты стоимостью более €1500 за 1 единицу.
    видео/звукозаписывающая или воспроизводящая аппаратура (фотокамеры, видеокамеры, телевизоры, проекторы, AV ресиверы, акустические системы и пр) стоимостью более €1000 за 1 единицу.
    электроника и бытовая техника для домашнего использования стоимостью более €750 за 1 единицу (кондиционеры, кухонная техника, компьютеры, ноутбуки, офисная техника, смартфоны).
    одежда, обувь, аксессуары (головные уборы, сумки, рюкзаки, кошельки, перчатки, часы и пр.), спортивные товары стоимостью более €300 за 1 единицу.
37. Из США в Россию, а также для лиц РФ и РБ (вне зависимости от их местонахождения), против которых введены санкции, запрещена отправка следующих товаров:
    косметика и аксессуары к ней (кисти, спонжи, пуховки и пр.);
    сумки, чемоданы, портфели и рюкзаки из любых материалов;
    портмоне, кошельки, визитницы, ключницы, косметички, портсигары, хьюмидоры из любых материалов;
    техника и электроника для разборки на запчасти или в нерабочем состоянии;
    меха и шкуры животных, кожа в любом виде и изделия из них;
    струны для ракеток;
    снаряжение для дайвинга и спасательные жилеты;
    рояли;
    туристические палатки, спальные мешки, коврики, одеяла;
    статуэтки и другие декоративные изделия из пластмассы, древесины, фарфора, хрусталя, металла, воска;
    шелковая пряжа, ткань и другие изделия из шелка;
    ковры и другие текстильные напольные или настенные покрытия;
    столовая, кухонная посуда из хрусталя, фарфора, керамики;
    предметы коллекционирования нумизматики и филателии (любые монеты, банкноты, марки, чеки, бумажные акции, облигации и пр.);
    перьевые ручки, стилографы;
    наручные часы, корпуса для наручных часов из металла, в том числе из драгоценных металлов или с покрытием (напылением) из драгоценных металлов;
    эхолоты, GPS-трекеры;
    двигатели и запасные части для мотоциклов, снегоходов, судов, водных мотоциклов;
    антиквариат, предметы живописи, искусства или коллекционирования возрастом свыше 50 лет.
38. Иные товары, запрещенные к пересылке в соответствии с актами Всемирного почтового союза и таможенным законодательством страны отправления/назначения (включая актуальные санкционные списки США и ЕС).

 

Гарантии и возврат

Гарантии

Мы работаем по договору оферты, который является юридической гарантией того, что мы выполним свои обязательства.

Возврат товара

Если товар не соответствует описанию, вы можете вернуть его, оплатив стоимость обратной пересылки.
Возврат товара, который просто не подошел Вам, возможен только на усмотрение Продавца.

 

Возврат товара

Вы можете произвести возврат товара, который был приобретён на нашем сайте в течение 14 дней с момента получения заказа.

Если у вас появилась потребность в возврате товара — вам необходимо связаться с нашей службой поддержки, мы предоставим вам подробную инструкцию.

Просим вас убедиться в том, что товар сохранил свой первоначальный вид, включая упаковку производителя и сопутствующие ярлыки.


Возврат денежных средств осуществляется в течение 3-5 рабочих дней с момента получения посылки нашим представителем.

Если у вас возникли вопросы, связанные с осуществлением возврата товара, вы всегда можете обратиться в нашу службу поддержки с 10 до 22 ежедневно по Московскому времени.

Перечень товаров, не подлежащих обмену или возврату Продавцом:

1. Товары для профилактики и лечения заболеваний в домашних условиях (предметы санитарии и гигиены из металла, резины, текстиля и других материалов, инструменты, приборы и аппаратура медицинские, средства гигиены полости рта, линзы очковые, предметы по уходу за детьми), лекарственные препараты;
2. Предметы личной гигиены (зубные щетки, расчески, заколки, бигуди для волос, парики, шиньоны и другие аналогичные товары);
3. Парфюмерно-косметические товары;
4. Текстильные товары (хлопчатобумажные, льняные, шелковые, шерстяные и синтетические ткани, товары из нетканых материалов типа тканей - ленты, тесьма, кружево и другие); кабельная продукция (провода, шнуры, кабели); строительные и отделочные материалы (линолеум, пленка, ковровые покрытия и другие) и другие товары, отпускаемые на метраж;
5.  Швейные и трикотажные изделия (изделия швейные и трикотажные бельевые, изделия чулочно-носочные);
6.  Изделия и материалы, полностью или частично изготовленные из полимерных материалов и контактирующие с пищевыми продуктами (посуда и принадлежности столовые и кухонные, емкости и упаковочные материалы для хранения и транспортирования пищевых продуктов, в том числе для разового использования);
7. Товары бытовой химии, пестициды и агрохимикаты;
8.  Мебель бытовая (мебельные гарнитуры и комплекты);
9. Ювелирные и другие изделия из драгоценных металлов и (или) драгоценных камней, ограненные драгоценные камни;
10.  Автомобили и мото вело товары, прицепы и номерные агрегаты к ним; мобильные средства малой механизации сельскохозяйственных работ; прогулочные суда и иные плав средства бытового назначения;
11. Технически сложные товары бытового назначения, на которые установлены гарантийные сроки (станки металлорежущие и деревообрабатывающие бытовые; электробытовые машины и приборы; бытовая радиоэлектронная аппаратура; бытовая вычислительная и множительная техника; фото- и киноаппаратура; телефонные аппараты и факсимильная аппаратура; электромузыкальные инструменты; игрушки электронные, бытовое газовое оборудование и устройства; часы наручные и карманные механические, электронно-механические и электронные, с двумя и более функциями);
12.  Гражданское оружие, основные части гражданского и служебного огнестрельного оружия, патроны к нему;
13.  Животные и растения;
14.  Непериодические издания (книги, брошюры, альбомы, картографические и нотные издания, листовые изо издания, календари, буклеты, издания, воспроизведенные на технических носителях информации);

 

Положение об обработке и защите персональных данных.

1.Общие положения:

1.1 Настоящее Положение разработано в соответствии с 

законодательством Российской Федерации о персональных данных (далее по тексту - ПДн) и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн при их обработке в информационных системах ПДн (далее — ИСПДн).

1.2 В целях настоящего Положения используются следующие термины:

персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;

обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;

распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и /или в результате которых уничтожаются материальные носители ПДн;

обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий, и технических средств;

трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3 Настоящее Положение определяет порядок и условия обработки ПДн в Обществе с ограниченной ответственностью «Красная Линия» (далее по тексту - Оператора), включая порядок передачи ПДн третьим лицам, особенности автоматизированной и неавтоматизированной обработки ПДн, порядок доступа к ПДн, систему защиту ПДн, порядок организации внутреннего контроля и ответственность за нарушения при обработке ПДн, иные вопросы.

1.4 Действие настоящего Положения распространяется на все процессы по сбору, систематизации, накоплению, хранению, уточнению, использованию, распространению (в том числе передачу), обезличиванию, блокированию, уничтожению ПДн, осуществляемых с использованием средств автоматизации и без их использования.

1.5 Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Оператора и действует бессрочно, до замены его новым Положением.

1.6 Все изменения в Положение вносятся приказом.

1.7 Все работники Оператора должны быть ознакомлены с настоящим Положением под роспись.

 

2.Цели обработки ПДн:

 

2.1 Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

2.2 Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

2.3 Обработке подлежат только ПДн, которые отвечают целям их обработки.

2.4 Содержание и объем, обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

2.5 Основными целями обработки ПДн являются: исполнение договорных обязательств; обслуживание клиентов, в том числе с использованием сервисов сайта https://www.markabu.ru/

 

3. Персональные данные, обрабатываемые в ИСПДн:

 

3.1 В ИСПДн обрабатываются ПДн следующих субъектов ПДн:

3.1.1 клиенты (потребители услуг Оператора/ посетители сайта https://www.markabu.ru/).

3.2 Данный перечень может пересматриваться по мере необходимости.

3.3 Персональные данные субъектов ПДн могут включать следующие данные:

- Фамилия, Имя, Отчество (при наличии), дата рождения, пол, семейное положение, состав семьи;

- Адрес проживания, адрес выполнения (оказания) сопутствующих работ и (или) услуг и сервисов;

- Контактные данные (телефон, адрес электронной почты);

- Данные основного документа, удостоверяющего личность;

- ИНН;

- Финансовая информация, включая номер кредитной или дебетовой карты (только последние четыре цифры номера карты), или иную платежную информацию;

- История использования клиентом сервисов сайта https://www.markabu.ru/ и сопутствующих сервисов, потребления клиентом услуг Whaleco Technology Limited и       сопутствующих услуг;

- История обращений в Whaleco Technology Limited и взаимодействия с Whaleco Technology Limited;

- Иные данные по усмотрению клиента и усмотрению Whaleco Technology Limited.

3.4 Полные списки обрабатываемых ПДн формируются в перечне ПДн, подлежащих защите в ИСПДн Оператора.

 

4. Доступ к ПДн

 

4.1 Сотрудники Оператора, которые в силу выполняемых служебных обязанностей постоянно работают с ПДн, получают допуск к необходимым категориям ПДн на срок выполнения ими соответствующих должностных обязанностей на основании перечня лиц, допущенных к работе с ПДн, который утверждается Руководителем Оператора.

4.2 Список лиц, имеющих доступ к ПДн для информационной системы, должен поддерживаться в актуальном состоянии.

4.3 Оператором установлен разрешительный порядок доступа к ПДн. Сотрудникам Оператора предоставляется доступ к работе с ПДн исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей на основании решения Руководителя.

4.4 Временный или разовый допуск к работе с ПДн в связи со служебной необходимостью может быть получен сотрудником Оператора по согласованию Руководителя.

4.5 Доступ к ПДн третьих лиц, не являющихся сотрудниками Оператора без согласия субъекта ПДн, запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти. Предоставление информации по запросу или требованию органа государственной власти осуществляется с ведома Руководителя Оператора.

4.6 В случае если сотруднику сторонней организации необходим доступ к ПДн Оператора, то необходимо, чтобы в договоре со сторонней организацией были прописаны условия конфиденциальности ПДн и обязанность сторонней организации и ее сотрудников по соблюдению требований текущего законодательства в области защиты ПДн. Кроме того, в случае доступа к ПДн лиц, не являющихся сотрудниками Оператора, должно быть получено согласие субъектов ПДн на предоставление их ПДн третьим лицам. Указанное согласие не требуется, если ПДн предоставляются в целях исполнения гражданско-правового договора, заключенного Оператором с субъектом ПД.

4.7 Доступ сотрудника Оператора к ПДн прекращается с даты, прекращения трудовых отношений, либо даты изменения должностных обязанностей сотрудника и/или исключения сотрудника из списка лиц, имеющих право доступа к ПДн. В случае увольнения все носители, содержащие ПДн, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы, должны быть переданы соответствующему должностному лицу.

 

5. Основные требования по защите ПДн.

 

5.1 При обработке ПДн в информационной системе должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;

б) своевременное обнаружение фактов несанкционированного доступа к ПДн;

в) недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

г) возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

д) постоянный контроль над обеспечением уровня защищенности ПДн.

5.2 Оператор обязан принимать необходимые правовые, организационные, технические и другие меры для обеспечения безопасности ПДн.

5.3 Оператором используется технические средства и программное обеспечение для обработки и защиты ПДн.

5.4 Все лица, допущенные к работе с ПДн, а также связанные с эксплуатацией и техническим сопровождением ИСПДн должны быть под роспись ознакомлены с требованиями настоящего Положения.

5.5 Сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате или недостаче носителей информации, составляющей ПДн, а также о причинах и условиях возможной утечки ПДн. В случае попытки посторонних лиц получить от сотрудника ПДн, обрабатываемых Оператором незамедлительно известить об этом соответствующее должностное лицо Оператора.

 

6. Согласие на обработку ПДн.

 

6.1 Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Оператором.

6.2 Получение письменного согласия на обработку ПДн осуществляется сотрудником Оператора, при получении ПДн от субъекта ПДн, путем оформления письменного согласия по форме, установленной у Оператора ИСПДн.

 

7. Права субъекта в отношении ПДн, обрабатываемых оператором.

 

7.1 Субъект ПДн имеет право:

- на получение информации от Оператора, касающейся обработки его ПДн. Сведения должны быть предоставлены субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Перечень сведений и порядок получения сведений предусмотрен действующим законодательством РФ;

- требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;

- на условие предварительного письменного согласия при обработке ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

- на условие письменного согласия при принятии на основании исключительно автоматизированной обработки ПДн решений Оператора, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы;

- заявлять возражения на решения Оператора на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения;

- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

 

8. Права и обязанности оператора ИСПДн

 

8.1 Оператор ИСПДн вправе:

8.1.1 Поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта.

8.1.2 В случае отзыва субъектом ПДн согласия на обработку ПДн, продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в законодательстве РФ.

8.1.3 Отказать субъекту ПДн в выполнении повторного запроса сведений, не соответствующего условиям, предусмотренным законодательством РФ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

8.1.4 Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора ИСПДН, предусмотренных законодательством РФ.

 

8.2 Оператор ИСПДн обязан:

8.2.1 Оператор до начала обработки ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных законодательством РФ.

8.2.2 При получении доступа к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

8.2.3 Представить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия законных оснований, обработки ПДн без согласия субъекта ПДн.

8.2.4 До начала осуществления трансграничной передачи ПДн убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПДн, обеспечивается адекватная защита прав субъектов ПДн.

8.2.5 Прекратить по требованию субъекта ПДн обработку его ПДн, в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.

8.2.6 Разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов. Оператор обязан рассмотреть возражение, в течение тридцати дней со дня его получения и уведомить субъекта ПДн о результатах рассмотрения такого возражения.

8.2.7 При сборе ПДн, предоставить субъекту ПДн по его просьбе информацию, предусмотренную законодательством РФ.

Если предоставление ПДн Оператору для субъекта ПДн является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.

8.2.8 Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей Оператора ИСПДН, предусмотренных законодательством РФ.

8.2.9 Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн.

8.2.10 При осуществлении сбора ПДн с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки ПДн, и сведения о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

8.2.11 Представить документы и локальные акты, предусмотренные законодательством РФ, и/или иным образом подтвердить принятие мер, необходимых и достаточные для обеспечения выполнения обязанностей Оператора ИСПДН, по запросу уполномоченного органа по защите прав субъектов ПДн.

8.2.12 При обработке ПДн принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8.2.13 Сообщить в порядке, предусмотренном законодательством РФ, субъекту ПДн или его представителю информацию безвозмездно о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение тридцати дней с даты получения запроса субъекта ПДн или его представителя.

8.2.14 В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн субъекту ПДн или его представителю при их обращении либо при получении запроса субъекта ПДн или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение законодательства РФ, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.

8.2.15 В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПДн. Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

8.2.16 Сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

8.2.17 В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора. В случае если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также указанный орган.

8.2.18 В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.

8.2.19 В случае отзыва субъектом ПДн согласия на обработку его ПДн, прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных законодательством РФ.

8.2.20 Назначить лицо, ответственное за организацию обработки ПДн.

 

9. Порядок обработки и защиты ПДн.

 

9.1 Обеспечение конфиденциальности ПДн, обрабатывающихся Оператором, является обязательным требованием для всех лиц, которым ПДн стали известны.

9.2 Сотрудники Оператора, осуществляющие оформление документов, обязаны получать в установленных случаях согласие субъектов ПДн на обработку.

9.3 В случае нарушения установленного порядка обработки ПДн сотрудники Оператора несут ответственность в соответствии с разделом 9 настоящего Положения.

9.4 ПДн субъектов на бумажных носителях, обрабатываемые Оператором, хранятся в отделах (у сотрудников), имеющих допуск к обработке соответствующих ПДн. Право допуска сотрудников к неавтоматизированной ИСПДн определяется приказом Руководителя. Носители ПДн не должны оставаться без присмотра. При покидании рабочего места, сотрудники, осуществляющие обработку ПДн, должны, убирать носители в сейф, запираемый шкаф или иным образом ограничивать несанкционированный доступ к носителям. При утере или порче ПДн осуществляется по возможности их восстановление.

9.5 Места хранения документов, содержащих ПДн:

9.5.1 ПДн клиентов Оператора (договоры, акты, соглашения, анкеты, копии паспортов, иные подобные документы, содержащие ПДн клиентов Оператора, носители информации (флеш-карты, CD-диски, и т.п.) хранятся в офисе Оператора, размещаются на полках и запираются на ключ.

9.6 Иные носители информации могут храниться в офисе Оператора, размещаются на полках и запираются на ключ или же в сейфе организации.

9.7 При работе с программными средствами автоматизированной системы Оператора, реализующей функции просмотра и редактирования ПДн, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.

9.8 При получении ПДн сотрудником Оператора, который в соответствии с должностными обязанностями получает ПДн от клиента, сотрудника иного лица в обязательном порядке проводится проверка достоверности ПДн. Ввод ПДн, полученных Оператором, в информационную систему осуществляется сотрудниками, имеющими доступ к соответствующим ПДн. Сотрудники, осуществляющие ввод информации, несут ответственность за достоверность и полноту введенной информации.

9.9 Особенности обработки ПДн, содержащихся на бумажных носителях, без использования средств автоматизации (при составлении документов не используется ПЭВМ) установлены в соответствии с Постановлением Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

9.10 При неавтоматизированной обработке различных категорий ПДн должен использоваться отдельный материальный носитель для каждой категории ПДн.

9.11 При неавтоматизированной обработке ПДн на бумажных носителях:

9.11.1 Не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы;

9.11.2 ПДн должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

9.12 При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее — типовые формы), должны соблюдаться следующие условия:

9.12.1 Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки ПДн, имя (наименование) и адрес Оператора, фамилию, имя, отчество и адрес субъекта ПДн, источник получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;

9.12.2 Типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на неавтоматизированную обработку ПДн, — при необходимости получения письменного согласия на обработку ПДн;

9.12.3 Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;

9.12.4 Типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

9.13 Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

9.14 Случаи уничтожения, блокирования и уточнения ПДн:

9.14.1 Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

9.14.2 Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.

9.15 Уничтожение носителей, содержащих ПДн, осуществляется в следующем порядке:

9.15.1 ПДн на бумажных носителях уничтожаются путем использования шредера (уничтожитель документов), установленного в офисе Оператора.

9.15.2 ПДн, размещенные в памяти ПЭВМ уничтожаются путем удаления её из памяти ПЭВМ.

9.15.3 ПДн, размещенные на флеш-карте, CD-диске, ином носителе информации уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности флеш-карты или CD-диска.

9.16 Об уничтожении носителя информации составляется Акт (формы актов см. в приложениях).

9.17 Офис, помещения Оператора, по окончании рабочего дня и отсутствия сотрудников в офисе помещениях, должны запираться, окна должны быть закрыты, должна быть включена сигнализация (при наличии).

9.18 Сетевое оборудование, серверы следует располагать в местах, недоступных для посторонних лиц (в специальных помещениях, шкафах, коробах).

9.19 Уборка помещений и обслуживание технических средств ИСПДн должна осуществляться под контролем ответственных за данные помещения и технические средства лиц с соблюдением мер, исключающих несанкционированный доступ к ПДн, носителям информации, программным и техническим средствам обработки, передачи и защиты информации ИСПДн.

9.20 В обязанности администраторов ИСПДн входит управление учетными записями пользователей ИСПДн, поддержание штатной работы ИСПДн, обеспечение резервного копирования данных, а также установка и конфигурирование аппаратного и программного обеспечения ИСПДн, не связанного с обеспечением безопасности ПДн в ИСПДн. Также, в обязанности администраторов ИСПДн входит обеспечение соответствия порядка обработки и обеспечения безопасности ПДн в ИСПДн требованиям по конфиденциальности, целостности и доступности ПДн, предъявляемых к конкретной ИСПДн, и общим требованиям по безопасности ПДн, установленных федеральным законодательством.

9.21 Организация внутреннего контроля процесса обработки ПДн у Оператора осуществляется в целях изучения и оценки фактического состояния защищенности ПДн, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.

9.22 Мероприятия по осуществлению внутреннего контроля обработки и обеспечения безопасности ПДн направлены на решение следующих задач:

9.22.1 Обеспечение соблюдения сотрудниками Оператора требований настоящего Положения и нормативно-правовых актов, регулирующих сферу ПДн.

9.22.2 Оценка компетентности персонала, задействованного в обработке ПДн.

9.22.3 Обеспечение работоспособности и эффективности технических средств ИСПДн и средств защиты ПДн, их соответствия требованиям уполномоченных органов исполнительной власти по вопросам безопасности ПДн.

9.22.4 Выявление нарушений установленного порядка обработки ПДн и своевременное предотвращение негативных последствий таких нарушений.

9.22.5 Принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки ПДн, так и в работе технических средств ИСПДн.

9.22.6 Разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности ПДн по результатам контрольных мероприятий.

9.22.7 Осуществление внутреннего контроля за исполнением рекомендаций и указаний по устранению нарушений.

 

10. Ответственность за нарушение настоящего положения.

 

10.1 Руководство Оператора несет ответственность за необеспечение конфиденциальности ПДн и несоблюдение прав и свобод субъектов ПДн в отношении их ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

10.2 Сотрудники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности ПДн, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.

10.3 Сотрудник Оператора может быть привлечен к ответственности в случаях:

10.3.1 Умышленного или неосторожного раскрытия ПДн;

10.3.2 Утраты материальных носителей ПДн;

10.3.3 Нарушения требований настоящего Положения и других нормативных документов Оператора в части вопросов доступа и работы с ПДн.

10.4 В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ПДн, раскрытия ПДн и нанесения Оператору, его сотрудникам, клиентам и контрагентам материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.