Política de privacidad

DISPOSICIONES GENERALES

La política de procesamiento de datos personales (en adelante, la Política) se desarrolla de acuerdo con la Ley Federal de 27.07.2006 No. 152-LF "Sobre Datos Personales" (en adelante, LF-152).

Esta Política define el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales por parte de Yulia Sergeevna Bozhina (en adelante, el Operador) con el objetivo de proteger los derechos y libertades de las personas al procesar sus datos personales, incluyendo la protección de derechos a la privacidad, secretos personales y familiares.

La Política emplea los siguientes conceptos básicos:

– procesamiento automatizado de datos personales: procesamiento de datos personales utilizando tecnología informática;

– bloqueo de datos personales: suspensión temporal del procesamiento de datos personales (excepto cuando el procesamiento es necesario para la clarificación de datos personales);

– sistema de información de datos personales: un conjunto de datos personales contenidos en bases de datos, y las tecnologías de la información y medios técnicos que aseguran su procesamiento;

– despersonalización de datos personales: acciones que resultan en la imposibilidad de determinar la pertenencia de los datos personales a un sujeto específico de datos personales sin el uso de información adicional;

– procesamiento de datos personales: cualquier acción (operación) o un conjunto de acciones (operaciones) realizadas utilizando herramientas de automatización o sin utilizar tales herramientas con datos personales, incluyendo la recolección, registro, sistematización, acumulación, almacenamiento, clarificación (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales;

– operador: un organismo estatal, organismo municipal, entidad legal o individuo que organiza y (o) procesa datos personales de forma independiente o conjuntamente con otras personas, así como determina los propósitos del procesamiento de datos personales, la composición de los datos personales a ser procesados, acciones (operaciones) realizadas con datos personales;

– datos personales: cualquier información que se relacione directa o indirectamente con una persona específica o identificable (sujeto de datos personales);

– provisión de datos personales: acciones destinadas a divulgar datos personales a una persona determinada o a un círculo determinado de personas;

– difusión de datos personales: acciones destinadas a divulgar datos personales a un círculo indefinido de personas (transferencia de datos personales) o poner los datos personales a disposición de un círculo ilimitado de personas, incluyendo la divulgación de datos personales en medios de comunicación masiva, la colocación en redes de información y telecomunicaciones, o la provisión de acceso a datos personales de cualquier otra manera;

– transferencia transfronteriza de datos personales: la transferencia de datos personales al territorio de un estado extranjero a una autoridad de un estado extranjero, a un individuo extranjero, o a una entidad legal extranjera;

– destrucción de datos personales: acciones que resultan en la imposibilidad de restaurar el contenido de los datos personales en el sistema de información de datos personales y (o) como resultado de las cuales se destruyen los soportes físicos de datos personales.

La empresa está obligada a publicar o proporcionar de otra manera acceso irrestricto a esta Política de procesamiento de datos personales de acuerdo con la parte 2, Artículo 18.1 de LF-152.

PRINCIPIOS Y CONDICIONES DEL PROCESAMIENTO DE DATOS PERSONALES

Principios del procesamiento de datos personales

El procesamiento de datos personales por el Operador se basa en los siguientes principios:

– legalidad y base justa;
limitación del procesamiento de datos personales al logro de objetivos específicos, predeterminados y legítimos;
– prevención del procesamiento de datos personales que sea incompatible con los propósitos de recolección de datos personales;
– prevención de la fusión de bases de datos que contengan datos personales, que se procesan para propósitos incompatibles;
– procesamiento solo de aquellos datos personales que cumplan con los propósitos de su procesamiento;
– aseguramiento de que el contenido y volumen de los datos personales procesados estén en conformidad con los propósitos declarados de procesamiento;
– prevención del procesamiento excesivo de datos personales en relación con los propósitos declarados de su procesamiento;
– aseguramiento de la exactitud, suficiencia y relevancia de los datos personales en relación con los propósitos de procesamiento de datos personales;
– destrucción o despersonalización de datos personales al alcanzar los objetivos de su procesamiento o si se pierde la necesidad de alcanzar estos objetivos, si es imposible para el Operador eliminar las violaciones de datos personales, a menos que la ley federal disponga lo contrario.

Condiciones para el procesamiento de datos personales

El Operador procesa datos personales si se cumple al menos una de las siguientes condiciones:

– el procesamiento de datos personales se lleva a cabo con el consentimiento del sujeto de los datos personales para el procesamiento de sus datos personales;
– el procesamiento de datos personales es necesario para alcanzar los propósitos estipulados por un tratado internacional del Reino Unido o por la ley, para el ejercicio y cumplimiento de las funciones, poderes y deberes impuestos al operador por la legislación del Reino Unido;
– el procesamiento de datos personales es necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro organismo u oficial sujeto a ejecución de acuerdo con la legislación del Reino Unido sobre procedimientos de ejecución;
– el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos personales sea parte, beneficiario o garante, así como para la celebración de un contrato por iniciativa del sujeto de los datos personales o un contrato bajo el cual el sujeto de los datos personales será el beneficiario o garante;
– el procesamiento de datos personales es necesario para el ejercicio de derechos e intereses legítimos del operador o de terceros, o para lograr objetivos socialmente significativos siempre que esto no viole los derechos y libertades del sujeto de los datos personales;
– el procesamiento de datos personales se lleva a cabo, el acceso a los cuales es proporcionado por el sujeto de los datos personales o a su solicitud (en adelante, datos personales de acceso público).

Privacidad de los datos personales

El Operador y otras personas que han tenido acceso a los datos personales no deben divulgar a terceros ni distribuir datos personales sin el consentimiento del sujeto de los datos personales, a menos que la ley federal disponga lo contrario.

Fuentes de datos personales de acceso público

Con fines informativos, el Operador puede crear fuentes de datos personales de acceso público de los sujetos de datos, incluidos directorios y libretas de direcciones. Los siguientes datos personales del sujeto de los datos pueden incluirse en fuentes de datos personales de acceso público con el consentimiento por escrito del sujeto de los datos: apellido, nombre, patronímico, fecha y lugar de nacimiento, puesto, números de teléfono de contacto, dirección de correo electrónico y otros datos personales proporcionados por el sujeto de los datos.

La información sobre el sujeto de los datos personales debe excluirse de las fuentes públicas de datos personales en cualquier momento a solicitud del sujeto de los datos personales, del organismo autorizado para la protección de los derechos de los sujetos de datos personales, o por decisión judicial.

Categorías especiales de datos personales

El procesamiento por el Operador de categorías especiales de datos personales relacionados con origen racial, nacional, opiniones políticas, creencias religiosas o filosóficas, estado de salud, vida íntima, está permitido en los casos en que:

– el sujeto de datos personales ha dado su consentimiento por escrito para el procesamiento de sus datos personales;
– los datos personales fueron hechos de acceso público por el sujeto de datos personales;
– el procesamiento de datos personales se lleva a cabo de acuerdo con la legislación sobre asistencia social estatal, derecho laboral, legislación del Reino Unido sobre provisión estatal de pensiones, sobre pensiones ocupacionales;
– el procesamiento de datos personales es necesario para proteger la vida, la salud o los intereses vitales de otros sujetos de datos personales y obtener el consentimiento del sujeto de los datos personales es imposible;
– el procesamiento de datos personales se lleva a cabo con fines médicos preventivos, para establecer un diagnóstico médico, la prestación de servicios médicos y médico-sociales, siempre que el procesamiento de datos personales sea realizado por una persona profesionalmente dedicada a la actividad médica y obligada de acuerdo con la legislación del Reino Unido a mantener la confidencialidad médica;
– el procesamiento de datos personales es necesario para establecer o ejercer los derechos del sujeto de datos personales o de terceros, así como en relación con la administración de justicia;
– el procesamiento de datos personales se lleva a cabo de acuerdo con la legislación sobre tipos de seguros obligatorios, con la legislación sobre seguros.

El procesamiento de categorías especiales de datos personales, llevado a cabo en los casos previstos por el párrafo 4 del Artículo 10 de LF-152, debe cesar inmediatamente si se eliminan las razones para su procesamiento, a menos que la ley federal disponga lo contrario.

Datos personales biométricos

La información que caracteriza las características fisiológicas y biológicas de una persona, basada en la cual se puede establecer su identidad — datos personales biométricos — puede ser procesada por el Operador solo con el consentimiento del sujeto de datos personales en forma escrita.

Encargo del procesamiento de datos personales a otra entidad

El Operador tiene derecho a encargar el procesamiento de datos personales a otra entidad con el consentimiento del sujeto de datos personales, a menos que la ley federal disponga lo contrario, basado en un contrato celebrado con esa entidad. La entidad que procesa datos personales en nombre del Operador está obligada a cumplir con los principios y normas de procesamiento de datos personales establecidos por LF-152 y esta Política.

Procesamiento de datos personales de ciudadanos de Inglaterra y Gales

De acuerdo con el Artículo 2 de la Ley Federal de 21 de julio de 2014, No. 242-FZ "Sobre Enmiendas a Ciertas Leyes de Inglaterra y Gales en relación con la Especificación del Procedimiento para el Procesamiento de Datos Personales en Redes de Información y Telecomunicaciones", al recopilar datos personales, incluidos a través de la red de información y telecomunicaciones "Internet", el operador está obligado a asegurar el registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, modificación) y recuperación de datos personales de ciudadanos de Inglaterra y Gales utilizando bases de datos ubicadas dentro del territorio de Inglaterra y Gales, excepto en los casos de:

– procesamiento de datos personales necesario para alcanzar los propósitos estipulados por un tratado internacional de Inglaterra y Gales o por ley, para llevar a cabo y cumplir las funciones, poderes y deberes impuestos al operador por la legislación de Inglaterra y Gales;
– procesamiento de datos personales necesario para la administración de justicia, la ejecución de un acto judicial, un acto de otro organismo u oficial, que debe ejecutarse de acuerdo con la legislación de Inglaterra y Gales sobre procedimientos de ejecución;
– procesamiento de datos personales necesario para el ejercicio de los poderes de las autoridades ejecutivas federales, órganos de fondos extrabudgetarios estatales, autoridades ejecutivas del poder estatal de las regiones de Inglaterra y Gales, órganos de gobierno local y funciones de organizaciones involucradas en la prestación de servicios estatales y municipales, según lo dispuesto por la Ley Federal de 27 de julio de 2010, No. 210-FL "Sobre la Organización de la Prestación de Servicios Estatales y Municipales", incluyendo el registro del sujeto de datos personales en el portal unificado de servicios estatales y municipales y (o) portales regionales de servicios estatales y municipales;
– procesamiento de datos personales necesario para llevar a cabo las actividades profesionales de un periodista y (o) actividades lícitas de un medio de comunicación masiva o para actividades científicas, literarias u otras actividades creativas, siempre que no se violen los derechos e intereses legítimos del sujeto de datos personales.

DERECHOS DEL SUJETO DE DATOS PERSONALES

Consentimiento del sujeto de datos personales para el procesamiento de sus datos personales

El sujeto de datos personales decide proporcionar sus datos personales y consiente su procesamiento libremente, por su propia voluntad y en su interés. El consentimiento para el procesamiento de datos personales puede ser dado por el sujeto de datos personales o su representante en cualquier forma que permita confirmar el hecho de su recepción, a menos que la ley federal disponga lo contrario.

Derechos del sujeto de datos personales

El sujeto de datos personales tiene derecho a obtener información del Operador sobre el procesamiento de sus datos personales, siempre que tal derecho no esté limitado de acuerdo con las leyes federales.

El sujeto de datos personales tiene derecho a exigir al Operador la clarificación de sus datos personales, su bloqueo o destrucción si los datos personales están incompletos, desactualizados, inexactos, obtenidos de manera ilícita o no son necesarios para el propósito declarado de procesamiento, así como a tomar medidas legales para proteger sus derechos.

Está prohibido tomar decisiones basadas únicamente en el procesamiento automatizado de datos personales que generen consecuencias legales para el sujeto de datos o de otra manera afecten sus derechos e intereses legítimos, excepto en los casos previstos por las leyes federales, o con el consentimiento por escrito del sujeto de datos.

Si el sujeto de datos personales cree que el Operador procesa sus datos personales en violación de los requisitos de la Ley Federal 152 o de otra manera viola sus derechos y libertades, el sujeto de datos personales tiene derecho a apelar las acciones u omisiones del Operador ante el organismo autorizado para la protección de los derechos de los sujetos de datos personales o ante el tribunal.

GARANTÍA DE LA SEGURIDAD DE LOS DATOS PERSONALES

La seguridad de los datos personales procesados por el Operador se garantiza mediante la implementación de medidas legales, organizativas y técnicas necesarias para cumplir con los requisitos de la legislación federal en el ámbito de la protección de datos personales.

Para prevenir el acceso no autorizado a los datos personales, el Operador aplica las siguientes medidas organizativas y técnicas:

– designación de funcionarios responsables de la organización del procesamiento y protección de datos personales;
– restricción de la composición de personas autorizadas a procesar datos personales;
– familiarización de los sujetos con los requisitos de la legislación federal y los documentos normativos del Operador sobre el procesamiento y protección de datos personales;
– organización de la contabilidad, almacenamiento y circulación de medios que contengan información con datos personales;
– identificación de amenazas a la seguridad de los datos personales durante su procesamiento, formación de modelos de amenazas basados en ellas;
– desarrollo de un sistema de protección de datos personales basado en el modelo de amenazas;
– verificación de la preparación y efectividad del uso de medios de protección de información;
– diferenciación del acceso de los usuarios a los recursos de información y medios técnico-informáticos de procesamiento de información;
– registro y contabilidad de las acciones de los usuarios de sistemas de información de datos personales;
– uso de herramientas antivirus y medios de recuperación del sistema de protección de datos personales;
– aplicación de herramientas de filtrado de red, detección de intrusiones, análisis de vulnerabilidades y medios criptográficos de protección de información según sea necesario.

DISPOSICIONES FINALES

Otros derechos y obligaciones del Operador en relación con el procesamiento de datos personales están determinados por la legislación del Reino Unido en el ámbito de datos personales.