Договор обеспечения доступа

Договор-оферта на предоставление прав доступа к информационным материалам

В Интернете содержится колоссальный объем незащищенной информации, которая может использоваться в неправомерных целях (например, с целью нарушения авторского права, использования в виде оружия и т.д.). Любой сайт содержит в себе различное наполнение (контент): тексты, картинки, фотографии, видеоролики, звуковые файлы и т.д.

Содержимое сайта относится к результатам интеллектуальной деятельности, которым предоставляется правовая охрана. Контент относится к составным произведениям. Автору контента принадлежат исключительные, а также личные неимущественные и иные права на содержимое сайта. Следует отметить, что владелец сайта, также является её обладателем, поскольку имеет возможность разрешать или ограничивать доступ к ней, как путем определения правил ее размещения и получения, так и посредством удаления.

Чтобы оформить отношения между владельцем сайта и пользователем может быть заключен договор.

Сущность договора на предоставление доступа к информационным материалам

Владелец сайта обязуется разрешить чтение информации, а пользователь обязуется совершить регистрацию и произвести оплату.

В законодательстве нет отдельных норм, регламентирующих содержание и порядок заключения такого соглашения. Поэтому при составлении документа можно полагаться на нормы, содержащиеся в ГК РФ (порядок заключения оферты (ст. 435 — 443), возмездного оказания услуг (ст. 779 — 783), лицензионного договора (ст. 1235 — 1241)); ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ и иные нормативно-правовые акты.

Сторонами договора являются пользователи и владелец сайта.

Договор на предоставление доступа к информационным материалам является офертой, так как он адресован конкретным или неопределенным (публичная) лицам, и выражает намерение собственника сайта, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.

Если какое-либо лицо захочет заключить соглашение, то ему необходимо направить акцепт (то есть выразить свое согласие). Акцепт может быть выражен путем:

  • регистрации личного кабинета;
  • оплаты выставленного счёта;
  • путем непосредственного обращения к владельцу;
  • и т.д.

Содержание договора на предоставление доступа к информационным материалам

В тексте документа должны быть четко расписаны:

  • характеристики и объем предоставляемых сведений;
  • порядок направления акцепта;
  • порядок предоставления прав;
  • сроки;
  • стоимость и правила оплаты;
  • и иные данные.

Оплата доступа может быть предварительной или по факту посредством пластиковых карт, путем перевода денежных средств на счет интернет-сайта либо с помощью одной из платежных систем Интернета (Яндекс. Деньги, WebMoney, QIWI Кошелёк и т.д.).

На Украине утвержден унифицированный договор об обеспечении доступа портового оператора к причалу

Администрация морских портов Украины (АМПУ) утвердила редакцию проформы договора об обеспечении доступа портового оператора к причалу. Как сообщает пресс-служба администрации, соответствующий приказ был подписан руководителем АМПУ Райвисом Вецкагансом 22 сентября 2017 года.

По словам Вецкаганса, договор является единым унифицированным договором на доступ к причалу, который будет заключаться между портовыми операторами и аппаратом управления АМПУ, что позволит повысить эффективность работы как администрации, так и всей отрасли, оптимизировать и унифицировать процессы.

Договор будет заключаться на три года с возможной автоматической пролонгацией (ране – на один год).

Кроме того, вышеуказанным приказом определены критерии и документы, необходимые для получения статуса портового оператора.

Как обеспечить сохранность коммерческой тайны

Практические рекомендации по защите коммерческой тайны при ведении бизнеса.

Многие предприниматели при ведении бизнеса стремятся обеспечить конфиденциальность какой-либо информации, предотвратить ее разглашение неограниченному кругу третьих лиц. В заключаемых договорах можно часто встретить пункт о том, что «содержание данного договора является коммерческой тайной». Достаточно ли такого указания для реальной защиты информации? К сожалению, нет, недостаточно. Прежде всего, необходимо знать, что закон понимает под «коммерческой тайной», какая информация и при каких условиях может защищаться коммерческой тайной.

Что такое коммерческая тайна

Понятие «коммерческой тайны» определено сейчас в ст.139 Гражданского кодекса РФ. Информация составляет коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, когда к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности (п.1 ст.139 ГК РФ).

Более подробно признаки коммерческой тайны сформулированы в Федеральном законе «О коммерческой тайне». При этом необходимо учитывать, что с 01 января 2008 года вступает в силу часть IV Гражданского кодекса РФ, которая содержит отдельную главу 75 «Право на секрет производства (ноу-хау)». В связи с вступлением в силу части IV Гражданского кодекса РФ из Гражданского кодекса РФ исключается ст.139, одновременно вступает в силу новая редакция Федерального закона «О коммерческой тайне» (в редакции Федерального закона от 18 декабря 2006 года №231-ФЗ).

Несмотря на радикальное исключение из части I Гражданского кодекса РФ статьи 139, содержащей определение коммерческой тайны, само правовое регулирование этого института с 01 января 2008 года принципиально не меняется.

С точки зрения Гражданского кодекса РФ, секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны (п.1 ст.1465 Кодекса).

Идентичное определение информации, составляющей коммерческую тайну, дается в подп.2 ч.1 ст.3 Федерального закона «О коммерческой тайне» (в редакции Федерального закона от 18 декабря 2006 года №231-ФЗ).

Таким образом, к информации, составляющей коммерческую тайну, может относиться не любая информация, а только:

  • документированные сведения, то есть зафиксированные на каком-либо материальном носителе (в силу п.2 ст.1 Федерального закона «О коммерческой тайне», положения настоящего Федерального закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована);
  • это сведения любого характера, имеющие действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам;
  • к которым у третьих лиц нет свободного доступа на законном основании;
  • в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Что нужно сделать, чтобы информация стала конфиденциальной

Главная ошибка российских предпринимателей в отношении коммерческой тайны заключается в том, что они считают достаточным просто назвать какую-либо информацию коммерческой тайной. Такое указание иначе как магическим ритуалом не назовешь, поскольку после этого бизнесмены автоматически уверены, что указанная ими информация на самом деле стала конфиденциальной. Однако на самом деле простого указания (в договоре или ином документе) на то, что определенная информация относится к коммерческой тайне, недостаточно. Информация не становится конфиденциальной и не охраняется в качестве таковой законом без реального выполнения указанного ниже комплекса мероприятий по установлению режима конфиденциальности.

Необходимо отметить, что действующее сейчас (до 31 декабря 2007 года) законодательство содержит отдельное определение режима коммерческой тайны, под которым понимаются правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности (подп.3 ч.1 ст.3 указанного Федерального закона).

С 01 января 2008 года законодатель исключает указанное определение режима коммерческой тайны, однако все указанные в законе меры по охране конфиденциальности информации остались без изменений.

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя (п.1 ст.10 Федерального закона «О коммерческой тайне»):

  • определение перечня информации, составляющей коммерческую тайну;
  • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
  • учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
  • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
  • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

В отношении момента, когда определенная информация начинает относиться к коммерческой тайне, необходимо учитывать следующее. Федеральный закон «О коммерческой тайне» указывает, что режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, указанных выше мер (п.2 ст.10 указанного Федерального закона).

Однако одновременно законодатель оговаривает, что меры по охране конфиденциальности информации признаются разумно достаточными, если (1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя и при этом (2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

Таким образом, закон не требует строгой формальной реализации всех указанных выше мер, необходимо принять «разумно достаточные» меры по охране информации. Эти меры должны обеспечить баланс между необходимой степенью защиты информации и одновременно нормальным использованием конфиденциальной информации в деятельности организации.

Тем не менее, поскольку «разумная достаточность» мер по охране конфиденциальности информации – понятие оценочное, во избежание споров о достаточности принятых мер, рекомендуется реализовывать в той или иной мере все указанные в законе меры.

То есть каждый предприниматель для защиты своей конфиденциальной информации должен:

1. Определить перечень информации, составляющей коммерческую тайну.

Перечень этот должен быть зафиксирован в соответствующем приказе по организации, с которым должны быть под расписку ознакомлены работники, которые имеют доступ к соответствующей информации.

На практике в указанный перечень могут быть включены:

  • финансовые показатели организации (прибыль и затраты за определенный период, себестоимость единицы продукции, размер дебиторской и кредиторской задолженности организации, остатки денежных средств на счетах и иные показатели);
  • планы развития производства или реализации товаров (выход организации на новые рынки, создание филиалов и представительств, создание принципиально нового товара и т.п.);
  • условия заключаемых сделок (иногда — и сам факт заключения сделок либо факт заключения сделок с определенным лицом или лицами);
  • информация о технических средствах охраны имущества организации, системах охранной и иной сигнализации, методах и приемах обеспечения безопасности деятельности организации;
  • информация о полезных моделях, промышленных образцах изобретениях и иных объектах интеллектуальной собственности, находящихся на стадии разработки (регистрации);
  • состав информационных баз и ресурсов организации, возможность и порядок доступа к ним;
  • персональные данные работников организации, охраняемые в соответствии с Федеральным законом «О персональных данных».

При составлении этого перечня необходимо руководствоваться спецификой конкретной организации, видом и характером ее деятельности и иными факторами, в зависимости от которых определенная информация о деятельности организации имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам (прежде всего – конкурентам). Например, если ваша организация является открытым акционерным обществом, нет смысла относить к конфиденциальной информацию о финансовых показателях организации, включаемых годовой отчет общества и годовую финансовую отчетность, поскольку эти документы должны быть в обязательном порядке раскрыты (опубликованы), в силу п.1 ст.92 Федерального закона «Об акционерных обществах».

Смотрите так же:  Дробышева е. Предъявила иск к гневышеву в. Об установлении отцовства

2. Ограничить доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

Необходимо отметить, что в настоящее время для установления режима коммерческой тайны целесообразно принимать, в том числе, технические меры по охране информации. На практике к техническим мерам относится любое физическое блокирование доступа к информации (например, оборудование помещений, где хранится соответствующая информация, замками и т.п.).

С 01 января 2008 года закон несколько смягчает требования к защите информации, поскольку ограничение доступа не обязательно нужно производить с применением технических средств, достаточно будет организационных методов. Использование технических методов защиты становится правом, а не обязанностью (п.4 ст.10 Федерального закона «О коммерческой тайне»).

В любом случае, в организации должен быть установлен порядок доступа и обращения с информацией, составляющей коммерческую тайну. Прежде всего, это определение закрытого (исчерпывающего) перечня лиц, которые вправе иметь доступ к конфиденциальной информации, описание процедуры, с помощью которой конкретное лицо получает доступ к этой информации, а также правила обращения с этой информацией (порядок хранения, копирования, записи на материальные носители, передачи любым третьим лицам). Также одновременно целесообразно определять и порядок контроля за соблюдением данного порядка (методы контроля, лица, которые вправе контролировать соблюдение этого порядка, периодичность контрольных мероприятий и т.п.)

3. Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.

Рекомендуется вести учет всех должностных лиц и работников организации, получивших доступ к определенной конфиденциальной информации. Этот учет может вестись как в письменном виде (журнал допуска сотрудников к сведениям, составляющим коммерческую тайну организации), так и в электронном.

Под учетом лиц, которым такая информация была предоставлена или передана, понимаются, прежде всего, контрагенты (получившие конфиденциальную информацию в целях исполнения заключенного с ними договора) и государственные органы, получившие такую информацию для осуществления своих полномочий.

Отметим, что учет этих лиц на практике невозможен без установления четкого порядка доступа и обращения с информацией, составляющей коммерческую тайну.

4. Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

В трудовых договорах, заключаемых с работниками (особенно — в трудовом договоре с руководителем), должны предусматриваться обязательства работника по обеспечению охраны конфиденциальности информации (ст.11 Федерального закона «О коммерческой тайне»).

Отношения с контрагентами, связанные с использованием конфиденциальной информации, должны быть урегулированы в заключаемых организацией гражданско-правовых договорах. Целесообразно указывать в договоре, какая именно информация отнесена к коммерческой тайне, а также обязательства сторон по защите конфиденциальности и ответственность за разглашение соответствующей информации.

5. Нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна».

Порядок и процедуру нанесения грифа «Коммерческая тайна» целесообразно устанавливать в приказе (акте), определяющем порядок доступа и обращения с информацией, составляющей коммерческую тайну.

Статьей 1467 Гражданского кодекса РФ с 01 января 2008 года урегулирован момент прекращения правовой защиты конфиденциальной информации. Исключительное право на секрет производства действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание. С момента утраты конфиденциальности соответствующих сведений исключительное право на секрет производства прекращается у всех правообладателей.

Какая информация не может быть коммерческой тайной

Кроме указанных выше критериев, при отсутствии которых соответствующая информация не признается конфиденциальной, законодательством прямо предусмотрен также ряд случаев, когда информация в принципе не может относиться к коммерческой тайне. Статья 5 Федерального закона «О коммерческой тайне» называет в качестве таковых сведения:

  • содержащиехся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
  • содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;
  • о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
  • о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
  • о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
  • о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
  • о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
  • об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
  • о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
  • о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
  • обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Необходимо отметить, что отнесение информации к конфиденциальной не освобождает лицо от обязанности предоставить ее правоохранительным, а также иным уполномоченным государственным органам, которым законодательством предоставлено право получать соответствующую информацию в рамках своей компетенции.

Показательно в связи с этим Постановление ФАС Московского округа от 19 января 2006 года №КА-А40/12448-05. В рамках данного дела ОАО «Тольяттиазот» обратилось в Арбитражный суд города Москвы с заявлением о признании недействительным предписания Федеральной службы по финансовым рынкам о предоставлении документов. Оспаривая требование ФСФР РФ, общество ссылалось, в том числе, на то, что оспариваемое предписание нарушает нормы Федерального закона «О коммерческой тайне», поскольку запрашиваемые документы внутренним положением отнесены к коммерческой тайне. Однако суды первой и апелляционной инстанций с обществом не согласились. Оставляя в силе принятые судебные акты, Федеральный арбитражный суд Московского округа указал, что: «. даже при отнесении эмитентом какой-либо информации к коммерческой тайне право на ее получение ФСФР России в целях проверки соблюдения требований законодательства Российской Федерации о ценных бумагах предоставлено п.8 ст.3 Федерального закона «О коммерческой тайне».

Указанные судебные акты, по нашему мнению, безусловно законны, поскольку по своей природе коммерческая тайна – это информация, конфиденциальность которой ценна в коммерческих отношениях, на рынке товаров (работ, услуг). Отнесение информации к коммерческой тайне не может рассматриваться как способ воспрепятствовать предоставлению этих сведений уполномоченным государственным органам, которым соответствующая информация необходима для осуществления возложенных на них публичных полномочий.

Ответственность за разглашение коммерческой тайны

Нарушение требований Федерального закона «О коммерческой тайне» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ (п.1 ст.14 указанного Федерального закона).

Ответственность за разглашение коммерческой информации действительно предусмотрена законодательством: гражданско-правовая (в виде возмещения убытков – ст.139 Гражданского кодекса РФ), административная (в виде штрафа — статья 13.14. КоАП РФ «Разглашение информации с ограниченным доступом») и даже уголовная (вплоть до лишения свободы – ст.183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»).

Однако в случае разглашения информации, в отношении которой установлен режим коммерческой тайны, в силу нематериальности самого охраняемого объекта (информации) существует объективная сложность в доказывании как самого факта разглашения, так и факта наступления каких-либо неблагоприятных последствий.

Это связано с тем, что в большинстве случаев разглашение коммерческой тайны не влечёт причинение прямого и очевидного ущерба имуществу обладателя информации. При разглашении конфиденциальной информации организация, как правило, только теряет те возможности, которые она могла бы извлечь из монопольного обладания такой информацией. То есть речь может идти об упущенной выгоде, а она сложно доказуема даже в гражданско-правовых отношениях, а в трудовых отношениях вообще не подлежит взысканию с работника в силу прямого указания закона (ст.238 Трудового кодекса РФ).

Указанные обстоятельства делают еще более важным юридически корректную организацию отношений, связанных с защитой конфиденциальной информации. Защитить на практике можно только ту информацию, в отношении которой обладателем информации реализованы указанные выше меры защиты, т.е. безусловно установлен режим коммерческой тайны.

Статья опубликована в «ИНТЕЛЛЕКТ-ПРЕСС», №10/2007

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

об обработке и защите персональных данных клиентов
Фитнес-клуба «Пеликан»

Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, которые заключают с Фитнес-клубом «Пеликан» договоры на оказание физкультурно-оздоровительных услуг.
  2. Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных Фитнес-клубом «Пеликан» (далее по тексту – Оператор),
  3. Персональные данные не могут быть использованы Фитнес-клубом «Пеликан» или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
  4. Фитнес-клуб «Пеликан» обязан осуществлять обработку персональных данных только на законной и справедливой основе.
  5. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
  6. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
  7. Настоящее Положение и изменения к нему утверждаются Руководителем Фитнес-клуба «Пеликан» и вводятся приказом Фитнес-клуба «Пеликан». Все сотрудники Фитнес-клуба «Пеликан», обрабатывающие каким либо образом персональные данные Клиентов, должны быть ознакомлены с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми сотрудниками Фитнес-клуба «Пеликан», имеющими доступ к персональным данным Клиентов.

Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

  1. Под Клиентами Фитнес-клуба «Пеликан» в интересах настоящего Положения понимаются:

а) Физические лица (субъекты персональных данных), заключившие с Фитнес-клубом «Пеликан» Договоры на оказание физкультурно-оздоровительных услуг (далее – Договор). В данных правоотношениях с Клиентами Фитнес-клуб «Пеликан» по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту – Закон «О персональных данных») выступает в качестве оператора персональных данных.

б) Физические лица (субъекты персональных данных), от имени которых заключается и оплачивается Договор (в терминологии Договора – Владелец договора). В данных правоотношениях с Клиентами Фитнес-клубом «Пеликан» по терминологии Закона «О персональных данных») выступает в качестве оператора персональных данных.

Смотрите так же:  Адвокат и.С. Семенцовой

в) Физические лица (субъекты персональных данных), в интересах которых заключается и оплачивается Договор Владельцем Договора. В данных правоотношениях с Клиентами Фитнес клуб «Пеликан» по терминологии Закона «О персональных данных») выступает в качестве оператора персональных данных.

  1. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Оператору в связи с исполнением им договорных обязательств перед Клиентом.
  2. Состав персональных данных Клиента, обработка которых осуществляется Оператором, включает в себя в основном следующие документы и сведения:
  • Фамилия, имя, отчество
  • Год, месяц и число рождения
  • Пол
  • Данные об общегражданском паспорте Российской Федерации:

– серия и номер общероссийского паспорта

– дата его выдачи

– наименование органа, выдавшего паспорт

  • Адрес регистрации
  • Адрес электронной почты
  • Домашний и контактный (мобильный) телефоны
  • Фотография Клиентов
  • Договоры на оказание физкультурно-оздоровительных услуг с Клиентами и приложения к ним
  • Копии претензий и исковых заявлений, относящиеся к Клиентам
  • Копии ответов на претензии и возражений на исковые заявления, относящиеся к Клиентам
  1. Оператор получает персональные данные Клиента только ниже указанным образом:

1) От субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного Договора.

2) От Владельца Договора (субъекта персональных данных), выступающего также на законном основании представителем других субъектов персональных данных, указанных в Договоре, заключенном с Владельцем Договора.

Статья 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Документы и сведения, перечисленные в статье 2. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Фитнес клуб «Пеликан» обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
  2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации,
  3. Если Оператор с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Оператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.

Статья 4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

  1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные, полный состав которых установлен в настоящем Положении.
  2. Клиент должен в разумный срок сообщать Фитнес – клубу «Пеликан» об изменении своих персональных данных.
  3. Клиент имеет право на получение сведений о Фитнес – клуб «Пеликан», о месте его нахождения, о наличии у Фитнес – клуба «Пеликан» персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.

3.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором: правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.

3.2. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

  1. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
  2. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
  3. Согласие на обработку персональных данных может быть отозвано Клиентом.
  4. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  5. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

Статья 5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Оператор осуществляет обработку персональных данных Клиентов, указанных в п.1, статьи 2 настоящего Положения, только по ниже следующим основаниям:

1) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем.

  1. Оператор вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением.

2.1. В договоре Оператора с третьим лицом должны быть определены;

– перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента;

– цели обработки персональных данных Клиента;

– обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

– требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных»

2.2. Если Оператор поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Оператор.

  1. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Оператор обязан руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договорам между Клиентом – Оператором, Оператор получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договорах с Клиентом.
  2. Оператор не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.
  3. Оператор не должен получать и обрабатывать персональные данные Клиента о его членстве в Фитнес – клубе «Пеликан» или его профсоюзной деятельности.

Статья 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

  1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:

– документы, содержащие персональные данные Клиента;

– бумажные носители, содержащие персональные данные Клиентов;

– информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.

  1. Оператор в интересах обеспечения выполнения обязанностей, возложенных на него Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные настоящим Положением, Положение о защите персональных данных Работников.
  2. Общую организацию защиты персональных данных Клиентов осуществляет Руководитель Оператора.
  3. Директор по персоналу обеспечивает:

– Ознакомление сотрудников с настоящим Положением.

Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.

– Ознакомление сотрудников с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Фитнес – клуб «Пеликан»,

  1. Руководители подразделений, в которых осуществляется обработка персональных данных Клиентов, обеспечивают общий контроль соблюдения сотрудниками их отделов мер по защите персональных данных Клиента.
  2. Защита информационных систем Фитнес – клуб «Пеликан», в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Положение о мерах по организации защиты информационных систем персональных данных Фитнес – клуба «Пеликан».
  3. Доступ к персональным данным Клиента имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Руководителя.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Руководителя, доступ к персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей.

  1. Процедура оформления доступа к персональным данным Клиента включает в себя:

– Ознакомление сотрудника с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление.

– Истребование с сотрудника (за исключением Руководителя) письменного обязательства о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме.

  1. Сотрудник Оператора, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:

– Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц,

– В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.

– При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое локальным актом Фитнес – клуб «Пеликан» (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию руководителя.

– При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Руководителя.

  1. Допуск к персональным данным Клиента других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
  2. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.

  1. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:

– Организацией контроля доступа в помещения информационной системы посторонних лиц.

– Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным.

– Разграничением прав доступа с использованием учетной записи.

– Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Смотрите так же:  Общий срок действия доверенности не может превышать декан-нн

– Учетом машинных носителей персональных данных.

– Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер,

– Контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

  1. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения руководителя подразделения.
  2. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством, Ответы оформляются в письменном виде, на бланке Фитнес – клуб «Пеликан», и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

Статья 7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

  1. Обработка персональных данных Клиента осуществляется Оператором исключительно для достижения целей, определенных письменными договорами между Клиентом – Оператором, в частности для оказания физкультурно-оздоровительных услуг Клиенту.
  2. Обработка персональных данных Оператором в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
  3. Обработка персональных данных Клиентов ведется смешанным методом (в том числе автоматизированной) обработки.
  4. К обработке персональных данных Клиента могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента.
  5. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований:

1) обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

2) обработка персональных данных Клиента необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.

  1. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Оператора, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Оператора.
  2. Оператор уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Оператора, в следующие сроки:

– хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему физкультурно- оздоровительных услуг;

– хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Фитнес клуб «Пеликан»;

– хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

Статья 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Передача персональных данных Клиента осуществляется Оператором исключительно для достижения целей, определенных письменными договорами между Клиентом – Оператором.
  2. Передача персональных данных Клиента третьим лицам может осуществляться Оператором только на основании письменного согласия Клиента по Договору с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.
  3. Оператор не осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств.

Статья 9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

  1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.
  2. Персональные данные Клиентов хранятся:

– в отделе продаж, который осуществляет работу непосредственно с Клиентами, заключает договора;

– в юридическом отделе.

  1. Персональные данные Клиентов содержатся в следующих группах документов:

– письменные договоры с Клиентами на оказание физкультурно-оздоровительных услуг;

– приложения к письменным договорам оказание физкультурно-оздоровительных услуг;

– бухгалтерские документы, которыми оформляются сделки между Клиентом-Оператором;

– письменные претензии Клиентов по качеству предоставленных Клиентам услуг;

– письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов либо против Клиентов.

3.1. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных архивах.

3.2. Ключи от архивов хранятся лично у руководителей подразделений, их копии у Руководителя.

  1. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Оператора, в электронных папках и файлах в ПК сотрудников отделов, перечисленных в п.2, настоящей статьи, и допущенных к работе с персональными данными Клиентов.
  2. После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.

5.1. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:

– хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Оператор;

– хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

5.2. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему услуг.

5.3. Оператор обязан обеспечить исполнение требований п.п.5., 5.1., 5.2. настоящего Положения всеми третьими лицами, которым Оператором передавались персональные данные Клиентов.

Статья 10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА

  1. Право доступа к персональным данным Клиента у Оператора имеют:

– Руководитель Фитнес – клуба «Пеликан»;

– Бухгалтер Фитнес – клуба «Пеликан»;

– Финансовый директор Фитнес – клуба «Пеликан»;

– Администратор Фитнес – клуба «Пеликан»;

– Юрист Фитнес – клуба «Пеликан»;

– Директор по продажам Фитнес-клуба «Пеликан».

– Работники Фитнес – клуба «Пеликан», допущенные к обработке персональных данных Клиентов в соответствии с Перечнем сотрудников Оператора, имеющих доступ к персональным данным Клиентов,

– Другие сотрудники Оператора при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Руководителя;

– Клиент, как субъект персональных данных.

  1. Перечень должностей Оператора, имеющих доступ к персональным данным Клиентов, определяется приказом Руководителя Оператора.
  2. Доступ Клиента к своим персональным данным предоставляется при обращении либо при получении запроса Клиента. Оператор обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.
  3. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
  4. При передаче персональных данных Клиента Оператор должен соблюдать следующие требования:

– не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;

– предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

– разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

Статья 11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА

  1. Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
  2. Руководитель подразделения несет персональную ответственность за соблюдение сотрудниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.
  3. Каждый сотрудник Оператора, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
  4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
  5. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Клиентов Оператор вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.
  6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

Статья 12. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА

К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ

  1. Оператор во исполнение требований п.2. ст. 18.1. Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых Оператором мероприятиях по защите персональных данных, и к документам, определяющим политику Оператора в отношении обработки персональных данных, размещает текст настоящего Положения на своём общедоступном сайте.

Статья 13. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ

И НОРМАТИВНЫХ АКТОВ

Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:

Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»

Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных»

Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»

Постановление Правительства Российской Федерации от 1 декабря 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»