Меню
Платформа
Поддержать

Невидимый перевод: помогает ли незрячим онлайн-банк

Воспользоваться онлайн-банком не видя — это возможно? Итоги исследования сайтов и мобильных приложений банков на доступность для незрячих людей.

Кредитные организации, которые хранят деньги клиентов на счетах, должны обеспечивать доступность этих денег для их владельцев. Неважно, есть инвалидность у человека или нет – каждый клиент должен иметь возможность расплачиваться картой, управлять своим депозитом, проводить транзакции в системе интернет-банка. Но не только это: денежные средства должны быть защищены, то есть в критических ситуациях клиент должен иметь возможность заблокировать средство платежа или вовсе отказаться от услуг банка.

Мы видим сегодня тренд на обеспечение доступности мобильных приложений. Однако важно понимать, что у кредитных организаций должны быть доступны все каналы оказания услуги. Если клиент, у которого есть инвалидность, теряет телефон, меняет платформу или хотел бы управлять деньгами разными способами, он должен получить такие возможности, как и все другие клиенты.

Если кредитная организация выстраивает коммуникацию с клиентом таким образом, что он вынужден компрометировать конфиденциальную информацию, привлекать третьих лиц — это ставит клиента с инвалидностью в заведомо более уязвимое положение, что абсолютно недопустимо в ситуации с денежными средствами.

Поэтому инклюзивный проект Everland совместно с порталом «Особый взгляд» Благотворительного фонда «Искусство, наука и спорт» проверили на доступность для программ экранного доступа сайты и мобильные приложения (Android, и iOS) восьми кредитных организаций и четырех сервисов электронных денег.

Ранее мы писали о доступности для незрячих:

Перечислим основные моменты, которые нужно учитывать банковским компаниям, которые хотят быть лояльными ко всем категориям клиентов:

  • Альтернатива отсканированным в формате pdf-документам, так как этот формат плохо считываются программой экранного доступа (скринридером).
  • Возможность не только позвонить в службу поддержки банка, но и написать на электронную почту, связаться через онлайн-чат на сайте или приложении.
  • Оформление документов вне офиса, выезд на дом к клиенту с инвалидностью в случае необходимости.
  • Отметка на сайте и в мобильных приложениях, какие конкретно офисы доступны для людей с инвалидностью.

Сайты и мобильные приложения банков и сервисов электронных денег незрячие тестировщики проверили по семи основным пользовательским сценариям:

  • Авторизация/восстановление пароля.
  • Просмотр/редактирование персональных данных, номера телефона.
  • Просмотр списка активных карт/счетов, информации о каждом.
  • Внутренние/внешние переводы со счета клиента банка.
  • Оплата услуг мобильной связи, интернета и прочего.
  • Заказ дополнительных карт/перевыпуск существующих.
  • Обратная связь и техническая поддержка.

Дополнительно, только для банковских сайтов, исследовали, насколько доступна информация о тарифах, услугах, адресах офисов и банкоматов. Для этого были взяты такие сценарии:

  • Главная страница и общая структура сайта с точки зрения информативности и удобства.
  • Просмотр информации о предоставляемых услугах (полнота информации и доступность).
  • Выбор по условиям тарифа и заказ банковской карты.
  • Доступность контактной информации отделов банка/офисов банка.

Проверка проводилась для следующих типов онлайн- и веб-инфраструктуры для мобильных и стационарных устройств на Windows, MacOS, iOS, Android:

— для программ экранного доступа — NVDA и Jaws для Windows, Voice Over для iOS и MacOS, Talk Back для Android;

— с использованием пользовательских агентов — интернет-обозреватели, доступность которых декларирована разработчиками: Internet Explorer, Mozilla Firefox, Safari, Google Chrome и др.

Оценка по каждому сценарию ставилась по пятибалльной шкале, где 1 балл — низкая доступность, а 5 баллов — высокая доступность. N/A ставилось, если у компании нет мобильного приложения.

Альфа-Банк

Доступность сайта и мобильных приложений — на высоком уровне: 4 и больше баллов из 5. Переводы денег с карты на карту или на счет доступны. Однако возникают сложности из-за неподписанных элементов. В приложении для iOS не получилось перевести деньги другому клиенту «Альфа-Банка», остальные переводы работают. Информация на сайте доступна полностью, за исключением бесплатных номеров 8(800). Они существуют, но не указаны в контактах банка.

Рейтинги и независимая экспертиза — это хороший катализатор, чтобы привлекать внимание разработчиков и бизнеса в целом к доступности. Мы регулярно проводим тестирование банковских сервисов на доступность для людей с ограниченными возможностями. Такие тестирования проводятся обязательно с привлечением как наших действующих клиентов, так и пользователей других банков, которые пользуются их сервисами самостоятельно или при помощи специальных средств.

Игорь Захарченко,
руководитель UX-направления АО «Альфа-Банк»

Отметим, что «Альфа-Банк» входит в рабочую группу Банка России по повышению финансовой доступности для инвалидов и маломобильных групп населения.

Сбербанк

Доступность мобильных приложений тестировщики оценили высоко: 4,25 и 4,86 баллов из 5. Проблемы возникли только с заказом дополнительной карты и перевыпуском карты. Удобно также находить на сайте информацию об услугах, необходимых документах для открытия карты или счета, тарифах, адресах отделений и банкоматов. В интернет-банкинге с сайта возникают трудности при переводе как между своими счетами, так и при переводе другому человеку или при оплате услуг.

Банк «Санкт-Петербург»

И сайт, и мобильные приложения этого банка хорошо доступны для незрячих пользователей. Все они получили от тестировщиков больше 4 баллов из 5, а интернет-банкинг доступен на 5 баллов, несмотря на некоторое количество неподписанных элементов в меню и других разделах сайта.В приложениях возникали проблемы из-за того, что семантические области заканчиваются на пустых строках и большинство элементов — ссылки, а не кнопки.

Рокетбанк

У этого банка нет онлайн-банкинга на сайте. Сайт выполняет только информационную функцию, и в этом доступен для незрячих на среднем уровне. Приложение для Android также доступно средне. А вот приложение для iOS оказалось невозможно тестировать с ипользованием скринридера. Нельзя закрыть презентацию, которая открывается при первом запуске приложения.

Артем Плаксин, руководитель направления доступности Everland, незрячий веб-разработчик, отмечает: «Непонятно, зачем «Рокетбанк» придумал систему ввода пароля с использованием вибрации. Она некорректно работает, сложно разобраться в принципах работы. Проблема конфиденциального ввода пароля давно решена в самой программе экранного доступа. Поле, куда вводишь пароль, — зашифрованное текстовое поле. Вводишь цифры, а они озвучиваются как «звездочка, звездочка, звездочка».

Также в рамках исследования были протестированы онлайн-сервисы организаций: Банк «ВТБ», Банк «Открытие», «Тинькофф Банк» и Банк «Русский стандарт». В целом доступность можно назвать средней. У первой тройки хорошо (4 балла и выше) адаптировано приложение для iOS. У Русского стандарта неплохо выглядят сайт и интернет-банкинг, но доработка, все же, требуется. Подробности по каждому сценарию можно найти здесь.

Представители пресс-службы Банка России сообщили, что существующая рабочая группа по повышению финансовой доступности для людей с инвалидностью, пожилых и маломобильных граждан ежегодно проводит собственные проверки, в том числе на доступность дистанционных банковских сервисов. Кроме того, одна из задач рабочей группы — адаптация финансовых услуг и информации о них для людей с ментальной инвалидностью.

Тестировщики Everland также проверили сервисы электронных денег. Шкала оценки одинакова с банковской. Наиболее доступными оказались сайт и мобильные приложения компании PayPal.

Webmoney

Сайт высоко доступен для незрячих пользователей, несмотря на графическую «капчу» на входе, у которой нет текстового или звукового варианта. Пользователь скринридера сможет заполнить или отредактировать свой профиль, посмотреть баланс на своих счетах, перевести деньги другому клиенту Webmoney или оплатить какие-либо товары и услуги. А вот мобильные приложения проблематично использовать без помощи зрячего. Низкая доступность как у Android, так и у iOS. Проблемы совпадают: не получится войти в настройки аккаунта и редактировать персональные данные; нет возможности посмотреть баланс конкретного кошелька и обменять валюту. Также, как и на сайте, нет других вариантов «капчи» на входе, кроме графического.

QIWI Кошелек

Сайт и приложение на Android высоко доступны. Незрячий пользователь сможет заполнить профиль, посмотреть конкретный кошелек, перевести деньги со счета на счета или оплатить покупку. В приложении много неподписанных кнопок, а также не озвучиваются цифры пин-кода.

Яндекс.Деньги

Средняя доступность сайта и приложения на Android. На сайте сложно попасть в личный кабинет: необходимо знать прямую ссылку на него. Также плохо размечена страница денежных переводов. В приложении для Android получится без проблем посмотреть свои счета и информацию о каждом из них, оплатить товар или услугу. Из-за неподписанных кнопок возникают проблемы при переводе денег. Также трудно редактировать персональные данные в личном кабинете.

PayPal

Высокая доступность и у сайта, и у мобильных приложений. Незрячий пользователь сможет выполнить все необходимые операции. Проблемы могут возникнуть только при оплате товаров или услуг через сайт. При совершении платежа скринридер часто передает информацию о недоступности кнопки для оплаты. Фактически кнопка работает корректно, платеж доступен.

Что говорят незрячие пользователи:

Сергей Парахин, сотрудник Everland, делится мнением о банковских сайтах:

«Больше всего незрячему пользователю на страницах банков мешает обилие графики на каждой странице. Зачастую не удается подтвердить операцию, из-за того что многие кнопки — графические. Баннеры также сильно замедляют работу скринридера. Приходится ставить дополнения, которые блокируют их».

Студентка Регина Филатова пользовалась приложениями для iOS от «Сбербанка», «Альфа-Банка», «ВТБ», «МТС Банка». По ее словам, самое лучшее приложение у «Сбербанка» и «Альфа-Банка». Приложение «ВТБ» девушке не понравилось: «Не очень удобный интерфейс, информация плохо озвучивается».

Елена Федосеева, руководитель благотворительного фонда «Дом слепоглухих», довольна приложением на iOS от «Сбербанка»: «Я могу совершить любую операцию без помощи зрячего человека».

В целом отметим, что у банковских организаций лучше адаптированы мобильные приложения, а у сервисов электронных денег — сайты.

Источник: https://vc.ru/services/140438-nevidimyy-perevod-pomogaet-li-nezryachim-onlayn-bank

Политика общества с ограниченной ответственностью «ЭВЕРЛЭНД» в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «ЭВЕРЛЭНД» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «ЭВЕРЛЭНД» (далее – Оператор,  ООО «ЭВЕРЛЭНД»)

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

— использование;

— передачу (распространение, предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор)) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;

прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, предусмотренных в Законе о персональных данных;

уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, установленный в Законе о персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных.

осуществить блокирование персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в Законе о персональных данных, и обеспечить последующее уничтожение персональных данных в срок, предусмотренный в Законе о персональных данных, если иной срок не установлен федеральными законами.

уведомить в установленный законом срок уполномоченный орган по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесённом правам субъектов персональных данных:

о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченным оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

давать согласие в письменной форме для принятия на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы;

выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «ЭВЕРЛЭНД» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Сбор персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

— обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

— осуществление своей деятельности в соответствии с уставом ООО «ЭВЕРЛЭНД»;

— ведение кадрового делопроизводства;

— содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

— привлечение и отбор кандидатов на работу у Оператора;

— организация постановки на индивидуальный (персонифицированный) учёт работников в системе обязательного пенсионного страхования;

— заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;

— осуществление гражданско-правовых отношений;

— ведение бухгалтерского учёта;

— осуществление пропускного режима.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

— Конституция Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»;

— Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учёте»;

— Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

— иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

— устав ООО «ЭВЕРЛЭНД»;

— договоры, заключаемые между Оператором и субъектами персональных данных;

— согласие субъектов персональных данных на обработку их персональных данных.

4. Объём и категории обрабатываемых персональных данных,

категории субъектов персональных данных

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приёма на работу к Оператору:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— контактные данные;

— сведения об образовании, опыте работы, квалификации;

— иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— изображение (фотография);

— паспортные данные;

— адрес регистрации по месту жительства;

— адрес фактического проживания;

— контактные данные;

— индивидуальный номер налогоплательщика;

— страховой номер индивидуального лицевого счета (СНИЛС);

сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

— семейное положение, наличие детей, родственные связи;

— сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

— данные о регистрации брака;

— сведения о воинском учёте;

— сведения об инвалидности;

— сведения об удержании алиментов;

— сведения о доходе с предыдущего места работы;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.3. Члены семьи работников Оператора:

— фамилия, имя, отчество;

— степень родства;

— год рождения;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.4. Клиенты и контрагенты Оператора (физические лица):

— фамилия, имя, отчество;

— дата и место рождения;

— паспортные данные;

— адрес регистрации по месту жительства;

— контактные данные;

— замещаемая должность;

— индивидуальный номер налогоплательщика;

— номер расчётного счёта;

— иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

— фамилия, имя, отчество;

— паспортные данные;

— контактные данные;

— замещаемая должность;

— иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путём:

— получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

— получения персональных данных из общедоступных источников;

— внесения персональных данных в журналы, реестры и информационные системы Оператора;

— использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешённых субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

— определяет угрозы безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

— создает необходимые условия для работы с персональными данными;

— организует учёт документов, содержащих персональные данные;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов

на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7                      ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

— подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение срока, предусмотренного Законом о персональных данных, и снять блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, установленный в Законе о персональных данных, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, установленный в Законе о персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.4. При достижении целей обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить её прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, предусмотренный в Законе о персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.

Запрос на получение консультации

Здравствуйте!

Специалисты Everland  оказывают бесплатные юридические и психологические консультации людям с инвалидностью и их семьям. 

Мы ответим на ваши вопросы по темам:

  • правильное оформление документов, в том числе инвалидности;
  • трудовые и социальные права,
  • правовые споры в вопросах трудоустройства и обучения,
  • выход из кризисной ситуации,
  • повышение уровня мотивации человека с инвалидностью к трудоустройству,
  • взаимодействие с близкими.

Наши специалисты оказывают консультации в письменном и устном виде (юристы только в письменном, психологи — в письменном и устном).

ВНИМАНИЕ: указывайте актуальные электронную почту и телефон (номер должен быть привязан к мессенджерам).