POLÍTICA DE PROTEÇÃO

POLÍTICA DE PROTEÇÃO E PROCESSAMENTO DE DADOS PESSOAIS

MEI Karpov Igor Viktorovich
(doravante MEI Karpov I.V)

1. Disposições gerais
1.1. Esta Política, referente ao processamento de dados pessoais (doravante
denominada – Política), foi elaborada de acordo com a cláusula 2 do artigo 18.1 da Lei
Federal de 27.07.2006 № 152-ФЗ “Sobre dados pessoais” (doravante denominada –
Lei de dados pessoais), bem como outros atos legais na área de proteção e
processamento de dados pessoais, e aplica-se a todos os dados pessoais (doravante –
Dados), que MEI Karpov I.V (doravante – Operador) pode receber do titular de dados
pessoais, que é chamado de Parte pelo contrato de direito civil. Esta política de
proteção e processamento de dados pessoais está localizada em: http://drkarpov.com
1.2. O Operador fornece a proteção de dados pessoais a serem processados contra o
acesso e a divulgação não autorizados, uso indevido ou perda, de acordo com as
exigências da Lei de dados pessoais.
1.3. Alteração de Política
1.3.1. O Operador tem o direito de alterar a atual Política. Ao fazer alterações, no
cabeçalho da Política deve constar a data da última edição. Nova edição da Política
entra em vigor a partir do momento de sua publicação no site, caso outro não tenha
sido previsto pela nova edição da Política.
2. Termos e abreviaturas aceitas
Dados pessoais (doravante “DP”) – qualquer informação, relacionada direto ou
indiretamente a uma determinada pessoa física (titular de dados pessoais).
Operador de dados pessoais (operador) – um órgão estatal ou municipal, uma
pessoa física ou jurídica, que individualmente ou conjuntamente com outras pessoas,
organiza e (ou) realiza o processamento de dados pessoais, bem como determina os
propósitos do processamento de dados pessoais, composição dos dados pessoais
sujeitos ao processamento, ações (operações) realizadas com dados pessoais.
Processamento de dados pessoais – qualquer ação (operação) ou um conjunto de
ações (operações) com dados pessoais, realizadas com ou sem uso de meios de
automatização. O processamento de dados pessoais inclui também:
colheita;
registro;
sistematização;
acumulação;
armazenamento;
esclarecimento (atualização, alteração);
extração;

utilização;
transmissão (divulgação, fornecimento, acesso);
despersonalização;
bloqueio;
remoção;
destruição.
Processamento automatizado de dados pessoais – processamento de dados
pessoais através de tecnologia de computador.
Distribuição de dados pessoais – ações, destinadas a divulgar dados pessoais a um
círculo indefinido de pessoas.
Fornecimento de dados pessoais – ações, voltadas à revelação de dados pessoais
para uma pessoa específica ou um determinado círculo de pessoas.
Bloqueio de dados pessoais – suspensão temporária de processamento de dados
pessoais (exceto casos, quando o processamento é necessário para esclarecimento de
dados pessoais).
Destruição de dados pessoais – ações, após quais torna-se impossível a restauração
do conteúdo de dados pessoais no sistema de informação de dados pessoais e (ou)
após quais destroem-se dispositivos materiais de dados pessoais.
Despersonalização de dados pessoais – ações que tornam impossível, sem uso de
informações adicionais, a identificação de afiliação de dados pessoais a um específico
titular de dados pessoais.
Sistema de informação de dados pessoais – um conjunto de dados pessoais
contidos em bancos de dados e que fornecem seu processamento, de tecnologias de
informação e meios técnicos.
Transferência transfronteiriça de dados pessoais – a transferência de dados
pessoais para um território estrangeiro, para uma autoridade governamental de um
território estrangeiro, para uma pessoa física ou jurídica estrangeira.
Web-site – um conjunto de materiais gráficos e informacionais, bem como de
programas para computadores e bancos de dados, que garantem sua disponibilidade
na Internet pelo seguinte endereço: http://drkarpov.com

3. A ordem e as condições de processamento e armazenamento de dados
pessoais
3.1. Processamento de dados pessoais é realizado pelo Operador de acordo com as
exigências da legislação da Federação Russa.
3.2. Processamento de dados pessoais é realizado com a autorização de titulares de
dados pessoais para o processamento de seus dados pessoais, bem como sem tal
autorização em casos previstos pela legislação da Federação Russa. Em casos de

identificação de imprecisões em dados pessoais, o Titular de dados pessoais pode
atualizá-los por conta própria, enviando uma notificação para o Operador para o e-mail
do Operador: info@drkarpov.com com o título “Atualização de dados pessoais”.
3.3. O Operador realiza o processamento de dados pessoais tanto automatizado,
quanto não automatizado.
3.4. Os funcionários do Operador, cujas funções incluem processamento de dados
pessoais, são autorizados a realizar o processamento de dados pessoais.
3.5. O processamento de dados pessoais é realizado através de:
recebimento de dados pessoais em forma oral e escrita, com a autorização do titular de
dados pessoais para o processamento de dados pessoais;
recebimento de dados pessoais de fontes de acesso comum;
inserção de dados pessoais nos jornais, registros e sistemas de informação do
Operador;
Uso de outros meios de processamento de dados pessoais.
3.6. Não é permitida a divulgação para terceiros e distribuição de dados pessoais sem
a autorização do titular de dados pessoais, caso outro não tenha sido previsto pela lei
federal.
3.7. Transferência de dados pessoais aos órgãos de investigação, Receita Federal,
Fundo de pensão, Fundo de Seguro Social e outros órgãos autorizados de poder
executivo e organizações. Tal transferência é realizada de acordo com as exigências
da legislação da Federação Russa.
3.8. O Operador toma as medidas legais necessárias, organizacionais e técnicas para
a proteção de dados pessoais contra o acesso não autorizado ou acidental, destruição,
alteração, bloqueio, distribuição e outras ações não autorizadas, incluindo:
identifica ameaças à segurança dos dados pessoais durante seu processamento;
nomeia pessoas, responsáveis pela segurança dos dados pessoais nas unidades
estruturais e sistemas de informação do Operador;
cria condições necessárias para trabalhar com dados pessoais;
efetua registro de documentos que contêm dados pessoais;
efetua trabalho com os sistemas de informação, onde dados pessoais são
processados;
armazena dados pessoais em condições, sob as quais eles estão protegidos e o
acesso não autorizado a eles é excluído.
3.9. O Operador armazena dados pessoais de uma forma que permita identificar
titulares de dados pessoais por um tempo não maior do que é necessário para o
processamento de dados pessoais, caso o prazo de armazenamento não foi
estabelecido pela lei federal ou contrato. Titular de dados pessoais pode, a qualquer
momento, revogar seu consentimento para o processamento de dados pessoais,
enviando ao Operador uma notificação via e-mail para o endereço eletrônico do
Operador: info@drkarpov.com com o título “Revogação de consentimento para o
processamento de dados pessoais”.

3.10. Ao coletar dados pessoais, inclusive através da rede de informações e
telecomunicações, o Operador fornece registro, sistematização, acumulação,
armazenamento, esclarecimento (atualização, alteração), extração de dados pessoais
de cidadãos da Federação Russa, usando bancos de dados que estão localizados no
território da Federação Russa, exceto casos, previstos pela Lei de dados pessoais.
3.11. Objetivos de processamento de dados pessoais:
3.11.1. Apenas dados pessoais que atendem aos objetivos do seu processamento,
estão sujeitos a processamento.
3.11.2. Processamento de dados pessoais pelo Operador, é realizado para os
seguintes fins:
garantir o cumprimento da Constituição, leis federais e outros atos regulamentares
legais da Federação Russa;
informar o Usuário via e-mails.
fornecer ao Usuário o acesso aos serviços, informação e/ou materiais, contidos no site;
Implementação de relações de direito civil.
3.12. Categorias de titulares de dados pessoais.
DP são processados dos seguintes titulares de DP:
– pessoas físicas que possuem relações de direito civil com a Sociedade;
3.13. DP processados pelo Operador:
– Nome, sobrenome, patronímico;
– Endereço eletrônico;
– Número de telefone;
– Fotografias;
3.14. Armazenamento de DP.
3.14.1. DP de titulares podem ser recebidos, submetidos a processamento posterior e
transferidos para serem armazenados tanto em dispositivos em papel, quanto em
formato eletrônico.
3.14.2. DP registrados no papel, estão armazenados em armários lacrados ou em
salas trancadas com acesso restrito.
3.14.3. DP de titulares, processados por meios de automatização para diferentes fins,
estão armazenados em pastas diferentes.

3.14.4. Não é permitido o armazenamento e colocação de documentos com DP em
catálogos eletrônicos abertos (compartilhamento de arquivos).
3.14.5. Armazenamento de DP em formato que permite identificar o titular de DP, deve
ser realizado por um tempo não maior que é exigido pelos objetivos de processamento,
e estarão submetidos a distribuição após alcançar os objetivos de processamento ou
em caso de perda da necessidade de alcançá-los.
3.15. Destruição de DP.
3.15.1. Destruição de documentos (dispositivos) que contêm DP, é feita por queima,
trituração, decomposição química, transformação em massa sem forma ou em pó. Para
destruição de documentos em papel, pode ser usado um triturador.
3.15.2. DP em dispositivos eletrônicos são destruídos via apago ou formatação de
dispositivo.
4. Proteção de dados pessoais
4.1. Principais medidas de proteção de DP, usadas pelo Operador, são:
4.1.1. Nomeação de uma pessoa responsável pelo processamento de DP que realizará
processamento de DP.
4.1.2. Identificação de atuais ameaças à segurança de DP durante seu processamento.
4.1.3. Configuração de senhas individuais para o acesso ao sistema de informação.
4.1.4. Conformidade com as condições que garantem a segurança de DP e excluem o
acesso não autorizado a eles.
4.1.5. Identificação de fatos de acesso não autorizado a dados pessoais e tomada de
medidas.
5. Principais direitos do titular de DP e obrigações do Operador
5.1. Principais direitos do titular de DP.
O titular tem o direito de ter acesso aos seus dados pessoais e às seguintes
informações:
– confirmação do fato de processamento de DP pelo Operador;
– bases legais e objetivos de processamento de DP;
– objetivos e meios, aplicados pelo Operador para processamento de DP;

– prazos de processamento de dados pessoais, inclusive prazos de seu
armazenamento;
– procedimento de implementação de direitos pelo titular de DP, previstos pela atual Lei
federal.
– nome, sobrenome e endereço da pessoa que realiza processamento de DP por
ordem do Operador, caso o processamento tenha ou será sido ou será instruído a tal
pessoa;
– dirigir-se ao Operador e enviar solicitações a ele.
5.2. Obrigações do Operador.
O Operador deve:
– ao coletar DP, fornecer informações sobre o processamento de DP;
– informar o titular, caso DP tenham sido recebidos não do titular de DP:
– publicar a política de proteção de DP;
– tomar medidas legais, organizacionais e técnicas necessárias ou garantir sua tomada
para a proteção de DP contra o acesso não autorizado ou acidental a eles, destruição,
alteração, bloqueio, cópia, fornecimento, divulgação de DP, bem como contra outras
ações não autorizadas em relação a DP;
– dar respostas a solicitações e apelações de titulares de DP, seus representantes e
órgão autorizado de proteção de direitos dos titulares de DP.