декларация о конфиденциальности информации испытательной лаборатории пример
Конфиденциальность в испытательной лабораторий. Процедура
1. Система обеспечения конфиденциальности ИЛ (ИЛЦ) при осуществлении лабораторной деятельности включает:
2. Система обеспечения конфиденциальности ИЛ (ИЛЦ) при осуществлении лабораторной деятельности обеспечивается:
3. Организация и лаборатория несут ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория заранее информирует заказчика об информации, которую она намерена разместить в свободном доступе, передать в соответствии с требованием законодательства путем включения соответствующих особенностей в договор (контракт) с заказчиком или уведомив заказчика в письменном виде. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.
4. Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.
5. Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), является конфиденциальной между заказчиком и организацией. Сведения об источнике этой информации являются конфиденциальными и не передаются заказчику, если это не согласовано с источником данной информации.
6. Персонал организации, субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.
Конфиденциальность в лаборатории
Содержание
Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации, которая составляет их собственность. Такая информация называется конфиденциальной.
Что такое Конфиденциальность?
Конфиденциальность – состояние, не допускающее раскрытия информации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» дает следующее определение:
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Основы конфиденциальности
Основными документами, регулирующими принципы и требования к обеспечению конфиденциальности информации, являются:
Федеральный закон «О коммерческой тайне» определяет:
Федеральным законом «Об информации, информационных технологиях и защите информации» определены следующие основные положения:
Федеральным законом «О персональных данных» определены следующие основные положения:
Организация должна выполнять требования данного законодательства.
Принципы конфиденциальности
Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации, которая составляет их собственность.
Чтобы получить доступ к информации, необходимой для проведения эффективной деятельности, необходимо гарантировать, что конфиденциальная информация не будет раскрыта.
Обеспечение равновесия между требованиями, связанными с конфиденциальностью и раскрытием информации, влияет на доверие заинтересованных сторон и на их понимание значения осуществляемой деятельности.
Требования в области конфиденциальности, относящиеся к лаборатории
ГОСТ 17025 включает раздел 4.2. Конфиденциальность, которым определены следующие требования к лабораториям:
4.2.1. Лаборатория должна на основе юридически значимых обязательств нести ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория должна заранее информировать заказчика об информации, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и должна рассматриваться в качестве конфиденциальной.
4.2.2. Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.
4.2.3. Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), должна быть конфиденциальной между заказчиком и лабораторией. Сведения о поставщике (источнике) этой информации должны быть конфиденциальными для лаборатории и не должны передаваться ее заказчику, если это не согласовано с источником данной информации.
4.2.4. Персонал, включая любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.
Реализация требований
В целях обеспечения конфиденциальности в лаборатории необходимо создать систему, которая включала бы принятие мер технического, организационного и юридического характера, достаточных для ограждения информации от несанкционированного доступа третьих лиц.
1. Опишем, что будет включать система и определим, как лаборатория будет обеспечивать конфиденциальность.
2. Определим обязательства лаборатории по обеспечению конфиденциальности информации.
3. Определим процедуры системы менеджмента, которые позволят обеспечить конфиденциальность информации.
Это целесообразно сделать в Руководстве по качеству.
4. Предусмотрим организационной структурой организации ограничение доступа к информации о лабораторной деятельности.
5. Проведем идентификацию и оценку рисков.
6. Ограничим доступ к месту хранения архивных документов, содержащих информацию о результатах исследований.
7. Учтем в рамках должностных и рабочих инструкций персонала ответственность за обеспечение конфиденциальности при выполнении своих обязанностей.
8. Определим в должностных и рабочих инструкциях, чем персонал должен руководствоваться при выполнении своих обязанностей, связанных с использованием конфиденциальной информации.
Опишем в Руководстве по качеству, что будет включать система обеспечения конфиденциальности:
1. Обязательства лаборатории обеспечить конфиденциальность информации о заказчике, полученной от самого заказчика или от иных лиц, а также информации о результатах исследований.
2. Разделение доступа к конфиденциальной информации. Ограничение доступа к информации о результатах исследований (испытаний, измерений) в организации.
Это организуется путем разграничения функциональных обязанностей персонала внутри организаций в рамках должностных и рабочих инструкций, а также путем формирования соответствующей организационной структуры.
3. Процедуры системы менеджмента, реализованные с учетом обеспечения конфиденциальности информации.
К данным процедурам относятся: управление персоналом, требования к структуре, рассмотрение запросов, тендеров и договоров, предоставление отчетов о результатах, жалобы (претензии), управление данными и информацией, управление записями, внутренние аудиты. О реализации требований в части конфиденциальности в данных процедурах мы поговорим подробно на соответствующих уроках школы.
4. Архив для хранения документов, содержащих информацию о результатах исследований.
Определим, какими элементами мы будем обеспечивать систему:
Заявление об обеспечении конфиденциальности
В описании обеспечения системы конфиденциальности необходимо указать ссылки на соответствующие разделы Руководства по качеству и реквизиты внутренних документов, регламентирующих соответствующие процедуры. Также важно заявить, что компоненты системы обеспечивают конфиденциальность. Дадим утверждения об этом.
Из пункта 4.2.1. ГОСТ 17025 следует:
Организация и лаборатория несут ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности.
Лаборатория заранее информирует заказчика об информации, которую она намерена разместить в свободном доступе, передать в соответствии с требованием законодательства путем включения соответствующих особенностей в договор (контракт) с заказчиком или уведомив заказчика в письменном виде. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.
Из пункта 4.2.2. ГОСТ 17025 следует:
Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.
Отметим, что примером случая передачи информации является предоставление отчетности в соответствии с требованиями Приказа № 704 «Об утверждении Положения о составе сведений о результатах деятельности аккредитованных лиц, об изменениях состава их работников и о компетентности этих работников, об изменениях технической оснащенности, представляемых аккредитованными лицами в Федеральную службу по аккредитации, порядке и сроках представления аккредитованными лицами таких сведений в Федеральную службу по аккредитации». Об этом заказчик должен быть уведомлен заранее. Например, включением соответствующей особенности в состав договора на оказание лабораторных услуг.
Из пункта 4.2.3. ГОСТ 17025 следует:
Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), является конфиденциальной между заказчиком и организацией. Сведения об источнике этой информации являются конфиденциальными и не передаются заказчику, если это не согласовано с источником данной информации.
Из пункта 4.2.4. ГОСТ 17025 следует:
Персонал организации, субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.
05.01.2021 18:30:21 | Автор статьи: LINCO Platform
Роспотребнадзор (стенд)
Роспотребнадзор (стенд)
Декларация о независимости и беспристрастности ОИ ФБУЗ «Центр гигиены и эпидемиологии в Республике Дагестан»
Декларация
о независимости и беспристрастности ОИ ФБУЗ «Центр гигиены и эпидемиологии в Республике Дагестан»
Целью разработки Декларации о независимости и беспристрастности и (далее Декларации) является повышение уровня доверия к деятельности ОИ, в т.ч. для реализации требований критериев аккредитации.
Руководство ОИ определило и документально оформило Декларацию. Ответственность за ее актуализацию и доведение до сотрудников несет руководитель ОИ.
Финансовая независимость ОИ от коммерческих и иных структур гарантируется Уставом ФБУЗ ЦГиЭ в РД, который обеспечивает ОИ за счёт собственных средств отдельными изолированными помещениями для работы с документацией, оборудованием, нормативно-правовыми документами, другими материально-техническими ресурсами.
— независимость от заявителя и потребителя, отсутствие иного влияния на результаты работ в заявленной области аккредитации;
— независимость от любого коммерческого, финансового, административного или иного давления, способного оказать влияние на результаты работ в заявленной области аккредитации;
— независимость вознаграждения персонала, которому поручено проведение инспекций от полученных результатов анализа.
ОИ непосредственно управляется руководителем ОИ, что гарантирует отсутствие любого давления на сотрудников ОИ со стороны других подразделений и должностных лиц Учреждения.
ОИ принимает дополнительные меры, исключающие указанные влияния:
— ограничение доступа к данным.
ОИ берет на себя обязательства:
— не участвовать в осуществлении видов деятельности, которые ставят под сомнение ее беспристрастность;
— обеспечивать беспристрастность при принятии решений в ходе работ по оценке (подтверждению) соответствия, при внутреннем аудите системы менеджмента качества (СМК). ОИ несет юридическую ответственность и гарантирует независимость и беспристрастность работ по объективности заключений (выводов), сделанных на основе результатов экспертиз, обследований, и не допускает коммерческого, финансового или иного давления, ставящего беспристрастность под угрозу.
Ответственность за соблюдение требований к независимости и беспристрастности несут все сотрудники ОИ, принимающие участие в экспертизах, и руководители структурных подразделений, главные врачи филиалов Учреждения.
ОИ осознает важность независимости и беспристрастности при осуществлении деятельности по оценке (подтверждению) соответствия, управляет конфликтами интересов и обеспечивает объективность деятельности по оценке (подтверждению) соответствия. Решения ОИ основываются на объективных свидетельствах соответствия (несоответствия), а так же на его решения не влияют другие интересы или другие организации (лица).
ОИ определяет и по факту наличия анализирует возможные конфликты интересов, возникающие при проведении работ по оценке соответствия, разрабатывает меры по предотвращению и разрешению конфликтов интересов. Если риск для беспристрастности обнаружен и идентифицирован, ОИ предпринимает действия по его устранению и минимизации.
Декларация о беспристрастности и независимости лаборатории
Испытательная лаборатории (далее – ИЛ) является структурным подразделением Общества.
В целях обеспечения объективной и независимой деятельности ИЛ:
1. Гарантия независимости и беспристрастности
Администрация организации (руководство) не вправе оказывать давление (административное, финансовое, коммерческое и любое другое) на сотрудников и руководство ИЛ, способное повлиять на результаты измерений (испытаний), их трактовку и оценку. Руководство гарантирует независимость лаборатории от административного, финансового, коммерческого давления, способного оказать влияние на достоверность результатов исследований (испытаний), измерений.
Объективность и беспристрастность испытаний (измерений), проводимых работниками ИЛ по гражданско-правовым договорам оказания соответствующих услуг, гарантируется незаинтересованностью предприятия в результатах исследований.
2. Обеспечение ресурсами
Организация обеспечивает лабораторию за счёт собственных средств и ресурсов отдельными помещениями для проведения исследований (испытаний), измерений, оборудованием и другими материально-техническими ресурсами. Лаборатория является независимой в техническом, финансовом, юридическом отношении от заказчиков или иных лиц, заинтересованных в результатах исследований (испытаний), измерений.
Не допускается ознакомление Заказчика и (или) иных лиц, не участвующих в проведении и обработке результатов исследований (испытаний), измерений, до оформления и утверждения протоколов в установленном порядке.
Исключена возможность воздействия на работника лаборатории со стороны Заказчика с целью изменения результатов исследований (испытаний), измерений. Работник, подвергшийся противозаконному давлению, обязан сообщить об этом руководителю лаборатории.
3. Организационная структура
Испытательная лаборатория (центр) является структурным подразделением организации.
Структура организации и лаборатории обеспечивает выполнение ее функций в качестве испытательной лаборатории (центра) и исключает возможность воздействия на достоверность результатов исследований (испытаний), измерений.
Руководство организацией осуществляет руководитель организации. Общее руководство лабораторией, а также контроль за качеством и достоверностью выполнения работ по исследованиям (испытаниям), измерениям осуществляет руководитель лаборатории, назначенный на эту должность руководителем организации.
В лаборатории имеется штат компетентных специалистов, необходимый для проведения исследований (испытаний), измерений в соответствии с утвержденной областью аккредитации. Сотрудники имеют соответствующее профильное образование и необходимый уровень подготовки для выполнения работ по исследованиям (испытаниям), измерениям. Руководство организации обеспечивает постоянное повышение квалификации и поддержание компетентности сотрудников лаборатории.
Каждый сотрудник лаборатории в пределах своих знаний и компетенции в ходе проведения исследований (испытаний), измерений действует самостоятельно, руководствуется нормативно-технической документацией, должностными инструкциями и как специалист несет персональную ответственность за результаты проведенных им исследований (испытаний), измерений.
Сотрудники лаборатории подчиняются внутренним локальным организационно-распорядительным документам организации, регулирующим вопросы трудовой дисциплины, указаниям и распоряжениям руководства организации, касающимся ее деятельности. В части, непосредственно относящейся к основной деятельности ИЛ, сотрудники руководствуются только соответствующими нормативными документами (стандартизованными методиками измерений), необходимыми для проведения испытаний (измерений) в заявленной области аккредитации.
Система оплаты труда в организации позволяет обеспечить беспристрастность выполнения работ по исследованиям (испытаниям), измерениям сотрудниками лаборатории. Размер оплаты труда не зависит от объема выполняемой работы, положительных или отрицательных результатов исследований (испытаний), измерений и их трактовки.
Персонал лаборатории осознает значимость своей деятельности и ответственность за обеспечение беспристрастности работ и достоверности результатов исследований (испытаний), измерений.
Лаборатория осуществляет идентификацию, учет и анализ потенциальных рисков беспристрастности в процессах, оказывающих влияние на выполнение работ по исследованиям (испытаниям), измерениям, проводит оценку возможных последствий и разрабатывает мероприятия по снижению рисков и их предотвращению.
Организация проводит мероприятия по выявлению, предотвращению конфликтов интересов. В случае выявления конфликтов интересов руководство организации и лаборатории проводит мероприятия по их разрешению.
6. Обязательства и ответственность
Руководство организации и лаборатории обязуется обеспечить беспристрастность при выполнении исследований (испытаний) и измерений, признает и обязуется обеспечить требования, установленные в ГОСТ ISO/IEC 17025-2019 «Общие требования к компетентности испытательных и калибровочных лабораторий».
Принятие решений, ответственность за деятельность лаборатории возложены на руководителя лаборатории.
В случае оказания услуг ненадлежащего качества организация несет ответственность согласно действующему законодательству Российской Федерации.
Положение о политике конфиденциальности интернет-сайта
Положение о политике конфиденциальности интернет-сайта
Благодарим Вас за посещение нашего сайта. Наша компания признает и учитывает всю важность конфиденциальности персональной информации, предоставляемой Вами во время использования сервисов сайта, поэтому мы просим Вас ознакомиться с документом, в котором содержится перечень и характеристика информации, которую могут получить и обработать специалисты нашей компании.
ООО «Опто – Технологическая Лаборатория», далее — «Оператор», действующее в соответствии с законодательством Российской Федерации, являющееся администратором сайта в телекоммуникационной сети Internet: https://optotl.ru/
1. Предмет положения
1.1. Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении персональных данных, которые сайт ООО «Опто – Технологическая Лаборатория», расположенный на доменном имени https://optotl.ru/, может получить о Пользователе во время использования сайта.
1.2. Настоящее положение разработано с целью обеспечить недопущение несанкционированного использования персональных данных, полученных от каждого из посетителей Сайта, упорядочить обращение с персональными данными пользователей Сайта и направлено на обеспечение соблюдения законных прав и интересов пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа) в определенных настоящим положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта ООО «Опто – Технологическая Лаборатория» означает согласие с настоящей Политикой конфиденциальности и условиями обработки Оператором персональных данных Пользователя.
2.2. В СЛУЧАЕ НЕСОГЛАСИЯ С УСЛОВИЯМИ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ ПОЛЬЗОВАТЕЛЬ ДОЛЖЕН ПРЕКРАТИТЬ ИСПОЛЬЗОВАНИЕ САЙТА ООО «Опто – Технологическая Лаборатория».
2.3. Настоящая Политика конфиденциальности применяется только к сайту https://optotl.ru/. ООО «Опто – Технологическая Лаборатория» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте ООО «Опто – Технологическая Лаборатория».
2.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем на сайте ООО «Опто – Технологическая Лаборатория».
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператором по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем добровольно путём заполнения различных форм размещенных на Сайте ООО «Опто – Технологическая Лаборатория» и включают в себя следующую информацию:
3.2.1. Имя Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail);
3.2.4. другая аналогичная информация, сообщённая о себе пользователем на основании которой возможна идентификация субъекта персональных данных
3.3. Обезличенные данные, которые автоматически передаются сервисами Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация; Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайтов). Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных законодательством.
3.4. Оператор вправе осуществлять с полученными персональными данными пользователей все законные необходимые действия, связанные исключительно с достижением цели, для которой создан и используются Сайт.
3.5. Любая иная персональная информация, неоговоренная выше подлежит надежному хранению и нераспространению.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
4.1. Сайт собирает только те Персональные данные, которые необходимы для предоставления сервисов Пользователю.
4.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:
4.2.1. идентификации Пользователя при использовании им определенных сервисов;
4.2.2. оказания услуг, обработки запросов и заявок от Пользователя;
4.2.3. установления с Пользователем обратной связи, включая направление уведомлений и запросов;
4.2.4. подтверждения полноты персональных данных, предоставленных Пользователем;
4.2.5. сбор статистики.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
5.1. Источником информации обо всех персональных данных пользователя является непосредственно сам пользователь Сайта Оператора. Оператор не получает и не обрабатывает персональные данные из других источников. Заполняя любую форму на сайте Оператора пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в п.4 настоящего положения. Пользователь подтверждает права в отношении созданной таким образом учетной записи.
5.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
5.3. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
5.4. Оператор обязуется не разглашать персональную информацию Пользователя без предварительного письменного разрешения Пользователя, а также не осуществлять ее продажу, обмен, опубликование либо разглашение иными возможными способами, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.5. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Оператор использует полученную информацию исключительно для целей, указанных в разделе 4 настоящего положения.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 4 настоящего положения.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Оператор обязан:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящего положения.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.
6.2.3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
— ограничение и регламентация состава работников, имеющих доступ к персональным данным; — реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; — осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; — обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; — резервное копирование информации; — организация пропускного режима на территорию Оператора;
6.2.4. При определении объема и содержания обрабатываемых персональных данных Оператор руководствуется Конституцией РФ, Федеральным закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных»
6.2.5. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.6. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
6.2.7. Доступ к персональным данным
Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным пользователей Сайтов будет считаться доступ уполномоченных Оператором лиц рамках целей деятельности и тематике Сайтов.
6.2.8. Оператор обязуется не передавать личные данные третьим лицам без согласия пользователя, кроме случаев, предусмотренных законодательством Российской Федерации.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
7.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Оператором.
7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. В случае возникновения любых споров или разногласий, связанных с исполнением настоящей политики конфиденциальности, Пользователь и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.
8.2. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.3. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.4. При не достижении соглашения спор будет передан на рассмотрение в судебный орган Санкт-Петербурга в соответствии с действующим законодательством Российской Федерации.
8.5. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящее согласие с условиями обработки персональных данных действует в течение неопределенного срока до момента его отзыва пользователем путем направления соответствующего уведомления на электронный адрес email адрес, а также путем письменного обращения по юридическому адресу организации Оператора. Выбранный способ обращения должен гарантировать возможность Оператору достоверно идентифицировать обратившееся лицо.
9.2. Настоящие условия обработки персональных данных регулируются и толкуются в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные в настоящем соглашении, подлежат разрешению в соответствии с законодательством российской федерации.
9.3. Операторы вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.4. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте ООО «Опто – Технологическая Лаборатория» если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.5. Действующая Политика конфиденциальности является открытым и общедоступным документом. Действующая Политика конфиденциальности располагается в сети Интернет по адресу: https://optotl.ru/about/legal-information/privacy-policy-statement.php
Уведомление об осуществлении (возобновлении) деятельности в соответствии с изменениями от 09.05.2020 в Постановление Правительства Санкт-Петербурга № 121 «О мерах по противодействию распространению в Санкт-Петербурге новой коронавирусной инфекции (COVID-19)».