Požadavky na obsah zásad ochrany osobních údajů se změnily poté, co byly dne 1. září 2022 provedeny změny zákona „O osobních údajích“. Jsou rozptýleni podle zákona a různých dopisů od regulačních úřadů. Vše jsme shromáždili a zabalili do podrobného průvodce.
Článek pro vás připravila Alisa Golenishcheva
Článek upravil German Yaschenko
Zásady ochrany osobních údajů jsou dokument, ve kterém deklarujete, jaké údaje shromažďujete, pro jaké účely je shromažďujete a co s nimi děláte.
Zásady ochrany osobních údajů jsou nezbytné, pokud zpracováváte osobní údaje svých uživatelů. Vzhledem k tomu, že zpracování je jakákoli akce s osobními údaji a osobní údaje jsou jakékoli údaje o osobě, každá stránka, která má formulář zpětné vazby, možnost přijímat žádosti, registrace uživatele atd., potřebuje zásady ochrany osobních údajů.
Zásady ochrany osobních údajů (odkaz na ně) musí být zveřejněny na vašich stránkách, na každé stránce, kde se shromažďují osobní údaje. V opačném případě vám hrozí:
- pokuta od 30 do 60 tisíc rublů. (CAO část 3 čl. 13.11);
- hrozba zablokování internetového zdroje (článek 15.5 federálního zákona ze dne 27.07.2006. července 149 N XNUMX-FZ).
Rovněž pokud zpracováváte osobní údaje, musíte to oznámit Roskomnadzor (dále jen RKN). Oznámení můžete podat prostřednictvím webových stránek RKN. Poté budete zařazeni do registru provozovatelů osobních údajů (odkaz).
Uživatel musí vědět, kdo bude zpracovávat jeho osobní údaje. Proto musíte v zásadách uvést:
- Na kterou stránku (službu) se zásady vztahují;
- Kdo bude osobní údaje zpracovávat (kdo je provozovatelem osobních údajů uživatelů).
Tyto údaje můžete umístit do kterékoli části zásad: na začátek nebo na konec.
Osobní údaje můžete zpracovávat pouze se souhlasem subjektu osobních údajů. Před zahájením zpracování údajů tedy musíte získat souhlasy. Měli byste být schopni potvrdit, že vám určitá osoba dala svůj souhlas.
Stránky například nejčastěji umísťují zaškrtávací políčko, bez kterého nelze aplikaci opustit, zaregistrovat se na stránce. Také informace o kliknutích jsou zaznamenány v souborech protokolu webu.
Základní požadavky na souhlas:
- Specifické – mlčení či nečinnost subjektu nelze uznat jako souhlas;
- Informován – subjekt si může před udělením souhlasu přečíst zásady ochrany osobních údajů;
- Vědomý – souhlas musí být dán dobrovolně a ne pod nátlakem;
- Subjekt – subjekt musí rozumět účelům shromažďování, jaké osobní údaje jsou zpracovávány a výčtu úkonů s osobními údaji.
- Jednoznačný.
V zásadách by mělo být uvedeno, jak tyto souhlasy získáváte. Napište například, že „souhlas se uděluje zaškrtnutím políčka, když se uživatel na webu zaregistruje“.
Je to důležité. Rovněž není možné získat souhlas od nezletilých. Proto v zásadách píšeme, že uživatel garantuje, že je plnoletý.
Účelem zpracování je účel, pro který osobní údaje shromažďujete. Cíl musí být konkrétní. Například poskytování služeb na základě smlouvy, registrace uživatele na stránce atp.
Zpracování osobních údajů by mělo být omezeno na dosažení konkrétních, předem stanovených a legitimních účelů. Není dovoleno zpracovávat osobní údaje, které jsou neslučitelné s účely shromažďování osobních údajů (bod 3.2. Doporučení Roskomnadzor).
Nová pravidla přinesla významné změny související s účely zpracování. Nyní ohledně každý gól je nutné předepsat (odst. 2, část 1, čl. 18.1. FZ-152): kategorie subjektů osobních údajů, seznam a kategorie zpracovávaných údajů, způsoby a podmínky zpracování údajů a postup při likvidaci osobních údajů.
Protože cíle musí být konkrétní a jasné, může jich být zpravidla několik a tyto údaje musí být uvedeny u každého cíle.
1. Kategorie předmětůjehož údaje jsou pro daný účel zpracovávány. Nikde není uvedeno, co znamená kategorie subjektů. V praxi se vyvinulo, že obvykle uvádějí, jaký máte vztah k tomuto předmětu: uživatelé stránek, potenciální zákazníci, vypůjčovatelé atd.
2. Seznam zpracovávaných údajů. Jednoduše pojmenujte seznam všech osobních údajů, které zpracováváte (jméno, číslo, adresa atd.).
3. Kategorie dat. Upřesněte, do které kategorie osobní údaje patří (viz tabulka níže).
4. Akce s daty – uveďte, jak budete data zpracovávat, můžete například určit tyto akce: sběr, záznam, systematizace, shromažďování, ukládání, objasnění (aktualizace, změna), vytěžování, použití, přenos (distribuce, poskytování, přístup), depersonalizace , blokování, vymazání, zničení osobních údajů (článek 3, článek 3 federálního zákona „o osobních údajích“).
Dále je nutné uvést způsoby zpracování osobních údajů. Způsoby zpracování jsou:
- automatizované (data jsou zpracovávána na počítači, serveru);
- neautomatizované (data jsou ukládána a zpracovávána na papíře).
5. Podmínky zpracování a uchovávání údajů – uveďte, jak dlouho osobní údaje uchováváte.
Uveďte také, kde a jak je skladujete.
6. Zničení PD – navždy je vymazat ze všech médií.
Pokud byly osobní údaje zpracovávány automatizovaným způsobem, mohou být zničeny vymazáním z databáze, zformátováním média nebo mechanickým poškozením pevných disků.
Pokud byly osobní údaje zpracovávány neautomatizovaným způsobem, mohou být zničeny spálením, drcením (rozemletím), chemickým rozkladem.
Postup při dokládání skutečnosti zničení osobních údajů stanoví provozovatel samostatně. Pro likvidaci PD je zpravidla svolána zvláštní komise a na základě výsledků její činnosti je sestaven zákon o likvidaci PD.
Zničení PD se provádí v těchto případech:
- poskytnutí informace uživatelem potvrzující, že OÚ byla získána nezákonně nebo není nezbytná pro uvedený účel zpracování – do 7 pracovních dnů ode dne předložení takové informace (část 1 § 14, část 3 § 20 zákona č. 152-FZ);
- odhalení nezákonného zpracování osobních údajů – do 10 pracovních dnů (část 3 článku 21 zákona N 152-FZ);
- stažení osobních údajů Uživatelem – do 30 dnů (část 5 článku 21 zákona N 152-FZ;
- dosažení účelu zpracování osobních údajů – do 30 dnů (část 4 § 21 zákona N 152-FZ);
- uplynutí doby uchovávání osobních údajů – do 30 dnů (část 4 článku 21 zákona N 152-FZ).
Znění nového zákona musí obsahovat veškeré informace týkající se každý gól zpracovává se. Je dobré, když existuje pouze jeden cíl zpracování, ale pokud je jich mnoho, text začne hodně bobtnat.
Vidíme několik možností, jak to lze provést.
Možnost 1 – plný text
Základem je, že se řídíme textem pro každý jednotlivý cíl, tento formát nelze nazvat pohodlným z hlediska vnímání informací a srozumitelnosti politiky. Pohled bude vypadat nějak takto:
Účel: registrace na webu. Kategorie předmětu: uživatelé webu. Zpracovávané údaje: příjmení, jméno, patronymie, datum narození, telefonní číslo. Kategorie dat: obecné osobní údaje. Způsob zpracování osobních údajů: automatizované shromažďování, evidence, systematizace, shromažďování, uchovávání, upřesňování (aktualizace, změna), vytěžování, použití. Doba zpracování: do 3 let od data poslední aktivity na stránce. Osobní údaje jsou zlikvidovány výmazem osobních údajů ze serverů provozovatele.
Účel: nákup Předmětová kategorie: uživatelé webu. Zpracovávané údaje: příjmení, jméno, patronymie, datum narození, telefonní číslo, doručovací adresa, platební údaje. Kategorie dat: obecné osobní údaje. Způsob zpracování osobních údajů: automatizované shromažďování, evidence, systematizace, shromažďování, uchovávání, upřesňování (aktualizace, změna), vyhledávání, použití. Doba zpracování: do 3 let od data poslední aktivity na stránce. Osobní údaje jsou zlikvidovány výmazem ze serverů provozovatele osobních údajů.
Účel: zpracování vrácení zboží.
Možnost 2 – stůl
Výše uvedené informace uspořádáme do podoby tabulky, kde každý řádek představuje nový cíl zpracování. Tato možnost je již lepší, protože je mnohem snazší číst a pochopit, než ty předchozí. Stále to však není příliš pohodlné, protože. mnoho informací bude duplikováno. Přibližný pohled:
Možnost 3 – tabulka + text
Variabilní informace uspořádáme ve formě tabulky a konstantní informace v samostatných odstavcích. V našem příkladu, stejně jako ve většině společností, zůstane nezměněno: způsob a podmínky uchovávání osobních údajů a postup při jejich likvidaci.
A píšeme v samostatných odstavcích:
1. Pro všechny účely zpracování osobních údajů je doba zpracování osobních údajů 3 roky ode dne poslední aktivity na stránce.
2. Osobní údaje jsou zlikvidovány vymazáním ze serverů provozovatele osobních údajů.
Obecně platí, že převod PD na třetí osoby je zakázán. Výjimky jsou:
1. Převod se souhlasem uživatele. To znamená, že uživatel dává samostatný písemný souhlas s předáním svých osobních údajů té či oné společnosti.
2. Předání oprávněným orgánům v souladu se zákonem.
3. Předávání osobních údajů zpracovatelům. Zpracovatelé jsou firmy, které zpracovávají PD na zvláštní dokument-pokyn provozovatele. Zde se vyplatí zaregistrovat seznam zpracovatelů a jejich kontakty.
přeshraniční převod. Pokud předáváte PD uživatelů zahraničním společnostem, měli byste o tom také napsat a uvést země, do kterých jsou osobní údaje předávány.
Uživatelé mají ze zákona řadu práv při zpracování jejich PD, je lepší je popsat ve svých zásadách ochrany osobních údajů.
Roskomnadzor doporučuje zaregistrovat si seznam dokumentů, na základě kterých zpracováváte osobní údaje.
Vyplňte pole a získejte zdarma vzorový dokument o ochraně osobních údajů
Proč potřebujeme zásady zpracování osobních údajů na webu?
Pokud vaše stránky mají jakákoli forma sběru dat – zpětná vazba, přihlášení k odběru newsletteru, registrace nebo osobní účet, toto se považuje za zpracování osobních údajů. V tomto případě musíte získat souhlas se zpracováním osobních údajů a umístit odkaz na vaše zásady týkající se zpracování osobních údajů, aby si je daná osoba mohla přečíst, souhlasit a teprve poté vám své údaje poskytnout.
Vytvořte vzorový dokument pomocí konstruktoru, v případě potřeby jej opravte, umístěte text na samostatnou stránku webu a do formuláře pro přijetí dat vložte odkaz na tuto stránku.
Webové stránky, kde se shromažďují osobní údaje:
Adresa stránky, na které jsou umístěny zásady zpracování osobních údajů:
Celé jméno nebo název organizace:
Zadejte data v instrumentálním případě. Například Michajlov Ivan Sergejevič, IP Michajlov Ivan Sergejevič nebo OOO Ivanov a spol.
Email provozovatele osobních údajů (vlastníka stránek) pro komunikaci:
Vzorové zásady ochrany osobních údajů
Zásady zpracování osobních údajů
1. Obecná ustanovení
Tyto zásady zpracování osobních údajů byly vypracovány v souladu s požadavky spolkového zákona ze dne 27.07.2006. července 152. č. XNUMX-FZ „o osobních údajích“ (dále jen zákon o osobních údajích) a určuje postup zpracování osobních údajů a opatření k zajištění bezpečnosti osobních údajů přijatá Michajlovem Ivanem Sergejevičem (dále jen Provozovatel ).
1.1. Provozovatel si jako svůj nejdůležitější cíl a podmínku pro realizaci svých činností stanoví dodržování lidských a občanských práv a svobod při zpracování svých osobních údajů, včetně ochrany práv na soukromí, osobních a rodinných tajemství.
1.2. Tyto zásady Provozovatele týkající se zpracování osobních údajů (dále jen Zásady) se vztahují na veškeré informace, které může Provozovatel obdržet o návštěvnících webových stránek httpsː//thismywebsite·com.
2. Základní pojmy použité v zásadách
2.1. Automatizované zpracování osobních údajů – zpracování osobních údajů pomocí výpočetní techniky.
2.2. Blokování osobních údajů je dočasné pozastavení zpracování osobních údajů (pokud zpracování není nezbytné pro upřesnění osobních údajů).
2.3. Webové stránky – soubor grafických a informačních materiálů, jakož i počítačových programů a databází, které zajišťují jejich dostupnost na internetu na síťové adrese httpsː//thismywebsite·com.
2.4. Informační systém osobních údajů – soubor osobních údajů obsažených v databázích a informačních technologiích a technických prostředcích, které zajišťují jejich zpracování.
2.5. Depersonalizace osobních údajů – úkony, v jejichž důsledku nelze bez použití dalších informací zjistit vlastnictví osobních údajů konkrétním Uživatelem nebo jiným subjektem osobních údajů.
2.6. Zpracování osobních údajů – jakákoli akce (operace) nebo soubor úkonů (operací) prováděné pomocí automatizačních nástrojů nebo bez použití takových nástrojů s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, vyjasňování (aktualizace, změny), vytěžování , použití, přenos (distribuce, poskytování, zpřístupnění), depersonalizace, blokování, výmaz, zničení osobních údajů.
2.7. Provozovatel – státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a/nebo provádějící zpracování osobních údajů, jakož i stanovení účelů zpracování osobních údajů, složení osobních údajů, které mají být zpracovávány, úkony (operace) prováděné s osobními údaji.
2.8. Osobní údaje – veškeré informace týkající se přímo nebo nepřímo konkrétního nebo identifikovatelného uživatele webu httpsː//thismywebsite·com.
2.9. Osobní údaje oprávněné subjektem osobních údajů k distribuci – osobní údaje, přístup neomezenému počtu osob, kterým je subjekt osobních údajů poskytnut udělením souhlasu se zpracováním osobních údajů povoleným subjektem osobních údajů k distribuci způsobem stanoveným zákonem o osobních údajích (dále jen osobní údaje).údaje povolené k šíření).
2.11. Poskytování osobních údajů – úkony směřující ke zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob.
2.12. Šíření osobních údajů – jakékoli jednání směřující ke zpřístupnění osobních údajů neurčitému okruhu osob (předání osobních údajů) nebo seznámení se s osobními údaji neomezeného počtu osob, včetně zpřístupnění osobních údajů ve sdělovacích prostředcích, umístění v informacích a telekomunikačních sítí nebo poskytování přístupu k osobním údajům jiným způsobem.
2.13. Přeshraniční předání osobních údajů je předání osobních údajů na území cizího státu orgánu cizího státu, zahraniční fyzické osobě nebo zahraniční právnické osobě.
2.14. Likvidace osobních údajů – veškeré úkony, v jejichž důsledku jsou osobní údaje nenávratně zničeny s nemožností další obnovy obsahu osobních údajů v informačním systému osobních údajů a/nebo hmotných nosičů osobních údajů jsou zlikvidovány.
3. Základní práva a povinnosti Provozovatele
– přijímat od subjektu osobních údajů spolehlivé informace a/nebo dokumenty obsahující osobní údaje;
– v případě, že subjekt osobních údajů odvolá souhlas se zpracováním osobních údajů, jakož i zasláním odvolání s žádostí o ukončení zpracování osobních údajů, má Provozovatel právo nadále zpracovávat osobní údaje bez souhlasu subjektu údajů osobních údajů, pokud existují důvody uvedené v zákoně o osobních údajích;
– samostatně určit složení a seznam opatření nezbytných a dostatečných k zajištění plnění povinností stanovených zákonem o osobních údajích a regulačními právními akty přijatými v souladu s ním, pokud zákon o osobních údajích nebo jiný federální zákon nestanoví jinak zákony.
– poskytnout subjektu osobních údajů na jeho žádost informace o zpracování jeho osobních údajů;
— organizovat zpracování osobních údajů způsobem stanoveným platnými právními předpisy Ruské federace;
— reagovat na žádosti a žádosti subjektů osobních údajů a jejich zákonných zástupců v souladu s požadavky zákona o osobních údajích;
– ohlásit oprávněnému orgánu ochrany práv subjektů osobních údajů na žádost tohoto orgánu potřebné informace do 10 dnů ode dne obdržení takové žádosti;
— zveřejňovat nebo jinak poskytovat neomezený přístup k těmto Zásadám týkajícím se zpracování osobních údajů;
— přijmout právní, organizační a technická opatření k ochraně osobních údajů před neoprávněným nebo nahodilým přístupem k nim, zničením, úpravou, blokováním, kopírováním, poskytováním, šířením osobních údajů, jakož i před jiným protiprávním jednáním v souvislosti s osobními údaji;
– zastavit přenos (distribuci, poskytování, zpřístupnění) osobních údajů, zastavit zpracování a zlikvidovat osobní údaje způsobem a v případech stanovených zákonem o osobních údajích;
4. Základní práva a povinnosti subjektů osobních údajů
– přijímat informace týkající se zpracování jeho osobních údajů, pokud federální zákony nestanoví jinak. Informace poskytuje Provozovatel subjektu osobních údajů v přístupné podobě a neměly by obsahovat osobní údaje související s jinými subjekty osobních údajů, pokud pro sdělování těchto osobních údajů neexistují zákonné důvody. Seznam informací a postup jejich získávání stanoví zákon o osobních údajích;
– požadovat, aby provozovatel objasnil jeho osobní údaje, zablokoval je nebo je zlikvidoval, pokud jsou osobní údaje neúplné, neaktuální, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování, jakož i přijal zákonná opatření k ochraně svých práv;
— stanovit podmínku předchozího souhlasu při zpracování osobních údajů za účelem propagace zboží, prací a služeb na trhu;
– odvolat souhlas se zpracováním osobních údajů, jakož i zaslat žádost o ukončení zpracování osobních údajů;
– obrátit se na oprávněný orgán ochrany práv subjektů osobních údajů nebo u soudu proti protiprávnímu jednání či nečinnosti Provozovatele při zpracování jeho osobních údajů;
4.3. Osoby, které poskytly Provozovateli nepřesné informace o sobě nebo informace o jiném subjektu osobních údajů bez jeho souhlasu, jsou odpovědné v souladu s právními předpisy Ruské federace.
5. Zásady zpracování osobních údajů
5.2. Zpracování osobních údajů je omezeno na dosažení konkrétních, předem stanovených a legitimních účelů. Není dovoleno zpracovávat osobní údaje, které jsou neslučitelné s účely shromažďování osobních údajů.
5.3. Není dovoleno spojovat databáze obsahující osobní údaje, jejichž zpracování je prováděno pro vzájemně neslučitelné účely.
5.5. Obsah a rozsah zpracovávaných osobních údajů odpovídá uvedeným účelům zpracování. Redundance zpracovávaných osobních údajů ve vztahu k uvedeným účelům jejich zpracování není povolena.
5.6. Při zpracování osobních údajů je zabezpečena správnost osobních údajů, jejich dostatečnost a případně relevance ve vztahu k účelům zpracování osobních údajů. Provozovatel přijme nezbytná opatření a/nebo zajistí jejich přijetí k odstranění nebo objasnění neúplných nebo nepřesných údajů.
5.7. Uchovávání osobních údajů se provádí formou, která umožňuje určit subjekt osobních údajů, ne déle, než to vyžadují účely zpracování osobních údajů, není-li lhůta pro uchovávání osobních údajů stanovena federálním zákonem, dohoda, se kterou subjektem osobních údajů je strana, příjemce nebo ručitel. Zpracovávané osobní údaje jsou zničeny nebo depersonalizovány při dosažení cílů zpracování nebo v případě ztráty potřeby dosáhnout těchto cílů, pokud federální zákon nestanoví jinak.
6. Účely zpracování osobních údajů
Účel zpracování |
---|
Osobní informace |
Právní důvody |
Druhy zpracování osobních údajů |
7. Podmínky zpracování osobních údajů
7.1. Zpracování osobních údajů je prováděno se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů.
7.2. Zpracování osobních údajů je nezbytné k dosažení cílů stanovených mezinárodní smlouvou Ruské federace nebo zákonem, k plnění funkcí, pravomocí a povinností uložených provozovateli právními předpisy Ruské federace.
7.3. Zpracování osobních údajů je nezbytné pro výkon spravedlnosti, provedení soudního úkonu, úkonu jiného orgánu nebo úřední osoby, podléhající výkonu v souladu s právními předpisy Ruské federace o exekučním řízení.
7.4. Zpracování osobních údajů je nezbytné pro plnění smlouvy, jejímž je subjekt osobních údajů stranou nebo příjemcem či ručitelem, jakož i pro uzavření smlouvy z podnětu subjektu osobních údajů nebo smlouvy, na jejímž základě subjektem osobních údajů bude příjemce nebo ručitel.
7.5. Zpracování osobních údajů je nezbytné pro výkon práv a oprávněných zájmů provozovatele nebo třetích osob nebo pro dosažení společensky významných cílů, pokud nedojde k porušování práv a svobod subjektu osobních údajů.
7.6. Zpracování osobních údajů je prováděno, přístup neomezenému počtu osob, které poskytuje subjekt osobních údajů nebo na jeho žádost (dále jen veřejně dostupné osobní údaje).
7.7. Zpracování osobních údajů podléhajících zveřejnění nebo povinnému zveřejnění se provádí v souladu s federálním zákonem.
8. Postup shromažďování, ukládání, přenosu a dalších druhů zpracování osobních údajů
Zabezpečení osobních údajů zpracovávaných Provozovatelem je zajištěno implementací zákonných, organizačních a technických opatření nezbytných k úplnému dodržení požadavků aktuálních právních předpisů v oblasti ochrany osobních údajů.
8.1. Provozovatel zajišťuje bezpečnost osobních údajů a přijímá veškerá možná opatření k vyloučení přístupu k osobním údajům neoprávněných osob.
8.2. Osobní údaje Uživatele nebudou nikdy, za žádných okolností, předány třetím osobám, s výjimkou případů souvisejících s implementací platných právních předpisů nebo pokud subjekt osobních údajů udělil souhlas Provozovateli s předáním údajů třetí osobě za účelem plnění povinností. na základě občanskoprávní smlouvy.
8.3. V případě zjištění nepřesností v osobních údajích je může Uživatel samostatně aktualizovat zasláním upozornění Provozovateli na e-mailovou adresu Provozovatele privacy@thismywebsite com s označením „Aktualizace osobních údajů“.
8.4. Lhůta pro zpracování osobních údajů je dána dosažením účelů, pro které byly osobní údaje shromážděny, pokud smlouva nebo platné právní předpisy nestanoví jinou dobu.
Uživatel může svůj souhlas se zpracováním osobních údajů kdykoli odvolat zasláním oznámení Provozovateli e-mailem na e-mailovou adresu Provozovatele privacy@thismywebsite·com s označením „Odvolání souhlasu se zpracováním osobních údajů“.
8.5. Veškeré informace, které shromažďují služby třetích stran, včetně platebních systémů, komunikačních prostředků a dalších poskytovatelů služeb, jsou těmito osobami (provozovateli) uchovávány a zpracovávány v souladu s jejich Uživatelskou smlouvou a Zásadami ochrany osobních údajů. Subjekt osobních údajů a/nebo s uvedenými dokumenty. Provozovatel nenese odpovědnost za jednání třetích osob, včetně poskytovatelů služeb uvedených v tomto článku.
8.6. Zákazy stanovené subjektem osobních údajů o předávání (s výjimkou udělení přístupu), jakož i o podmínkách zpracování nebo zpracování (s výjimkou získání přístupu) osobních údajů povolených k distribuci, se nevztahují na případy zpracování osobních údajů ve státních, veřejných a jiných veřejných zájmech stanovených zákonem RF.
8.8. Provozovatel uchovává osobní údaje ve formě, která umožňuje určit subjekt osobních údajů, ne déle, než to vyžadují účely zpracování osobních údajů, není-li lhůta pro uchovávání osobních údajů stanovena federálním zákonem, uzavře se souhlasem subjektu údajů osobních údajů je stranou, příjemcem nebo ručitelem.
8.9. Podmínkou ukončení zpracování osobních údajů může být dosažení účelů zpracování osobních údajů, vypršení platnosti souhlasu subjektu osobních údajů, odvolání souhlasu subjektem osobních údajů nebo požadavek na ukončení zpracování osobních údajů údajů, jakož i identifikaci nezákonného zpracování osobních údajů.
9. Seznam úkonů, které Provozovatel s přijatými osobními údaji provedl
9.1. Provozovatel osobní údaje shromažďuje, eviduje, systematizuje, shromažďuje, uchovává, upřesňuje (aktualizuje, mění), extrahuje, používá, předává (distribuuje, poskytuje, zpřístupňuje), depersonalizuje, blokuje, maže a likviduje.
9.2. Provozovatel provádí automatizované zpracování osobních údajů s příjmem a/nebo přenosem přijatých informací prostřednictvím informačních a telekomunikačních sítí i bez něj.
10. Přeshraniční přenos osobních údajů
10.1. Provozovatel je povinen před zahájením činností k přeshraničnímu předávání osobních údajů oznámit oprávněnému orgánu ochrany práv subjektů osobních údajů svůj záměr uskutečnit přeshraniční předávání osobních údajů údajů (takové oznámení se zasílá odděleně od oznámení záměru zpracovávat osobní údaje).
10.2. Před podáním výše uvedeného oznámení je provozovatel povinen získat příslušné informace od orgánů cizího státu, zahraničních fyzických osob, zahraničních právnických osob, kterým je plánován přeshraniční přenos osobních údajů.
11. Ochrana osobních údajů
Provozovatel a další osoby, které získaly přístup k osobním údajům, jsou povinny nesdělovat třetím osobám a nešířit osobní údaje bez souhlasu subjektu osobních údajů, pokud federální zákon nestanoví jinak.
12. Závěrečná ustanovení
12.1. Uživatel může obdržet jakékoli upřesnění ohledně otázek, které ho zajímají, týkající se zpracování jeho osobních údajů, kontaktuje Provozovatele na e-mailu privacy@thismywebsite·com .
12.2. Tento dokument bude odrážet veškeré změny v zásadách zpracování osobních údajů Provozovatelem. Zásada je platná neomezeně dlouho, dokud není nahrazena novou verzí.
12.3. Aktuální verze Zásad je volně dostupná na internetu na adrese httpsː//thismywebsite·com/privacy/ .