Политика обработки и защиты персональных данных ИП Гусев И.В.

1. Общие положения

1.1. Политика обработки и защиты персональных данных ИП Гусев И.В. (далее – Политика) определяет основные положения, реализуемые при обработке персональных данных ИП Гусев И.В.

1.2. Целью принятия Политики является выполнение требований законодательства РФ в области персональных данных.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Гусев И.В., и распространяется на все процессы ИП Гусев И.В., в рамках которых осуществляется обработка персональных данных субъектов, возникшие как до, так и после утверждения Политики.

2. Перечень терминов и условных сокращений

Термин

Определение

1.

Автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники.

2.

Блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

3.

Информационная система персональных данных

совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств

4.

Оператор

Индивидуальный предприниматель – ИП Гусев И.В. (ИНН 781128014175), самостоятельно или совместно с другими лицами, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

5.

Обезличивание персональных данных

действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных

6.

Обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными. Обработка персональных данных включает в себя в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

7.

Персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

8.

Персональные данные, разрешенные субъектом персональных данных для распространения

персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных».

9.

Предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц

10.

Распространение персональных данных (Распространение)

действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом

11.

Субъект персональных данных

человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

12.

Трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

13.

Уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

3.1. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2 Обработка персональных данных должна ограничиваться достижением законных, конкретных изаранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Цели обработки персональных данных, объем, категории персональных данных, а также перечень персональных данных и субъектов приведены в приложении №1.

3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.5. Обработка Персональных  данных  осуществляется  следующим способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение. Обработка указанными способами осуществляется с использованием средств автоматизации, а также без использования таких средств.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативно-правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в частности:

4.1.1. Конституция РФ;

4.1.2. Гражданский кодекс РФ;

4.1.3. Налоговый кодекс РФ;

4.1.4. Трудовой кодекс РФ;

4.1.5. ФЗ от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

4.1.6. ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»;

4.1.7. ФЗ от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

4.1.8. Заключенные с Оператором договоры (соглашения), стороной которых либо выгодоприобретателем/поручителем по которым является субъект персональных данных;

4.1.9. а также иные нормативно-правовые акты, действие которых распространяется на деятельность Оператора.

4.2. Кроме этого, обработка персональных данных возможна в случаях, установленных действующим законодательством РФ, а также в случае получения согласия субъекта персональных данных на обработку персональных данных, в том числе отдельного согласия на распространение.

4.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством РФ.

4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ «О персональных данных».

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на:

5.1.1. получение информации об обработке его персональных данных;

5.1.2. блокирование персональных данных;

5.1.3. уточнение обрабатываемых оператором персональных данных, их блокирование или уничтожение;

5.1.4.  иные права, предусмотренные действующим законодательством РФ.

5.2. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.

5.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства РФ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций либо в судебном порядке.

5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Обязанности Оператора при обработке персональных данных

6.1. Получать персональные данные субъектов законным путем, а также не собирать избыточную информацию о гражданине, несовместимую с целями сбора;

6.2. Обрабатывать персональный данные с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ;

6.3. Предоставлять субъекту персональных данных информацию о целях сбора и обработки персональных данных;

6.4. Иные обязанности, предусмотренные действующим законодательством РФ.

7. Порядок и условия обработки персональных данных. Обеспечение безопасности персональных данных.

7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ. Оператор принимает все необходимые меры для защиты персональных данных субъектов от их неправомерной обработки и/или доступа.

7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.

7.3. Обработка персональных данных может осуществляться в виде автоматизированной обработки персональных данных, обработки без использования средств автоматизации, а также смешанной обработки персональных данных.

7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных и которым персональные данные пользователя необходимы для выполнения взятых Оператором на себя обязательств.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ, на основании заключаемого с таким лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.

7.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

7.6. Оператор не проверяет достоверность информации, предоставляемой субъектом персональных данных, и исходит из того, что субъект персональных данных в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости.

7.7. Персональные данные хранятся и обрабатываются Оператором в течение сроков, необходимых для достижения целей обработки персональных данных или утраты необходимости в достижении этих целей (если иное не предусмотрено федеральными законами), указанных в согласии субъекта персональных данных, выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц.

7.8. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения предоставляются Оператором субъекту персональных данных или его представителю с момента обращения либо получения запроса в соответствии с действующим законодательством РФ. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.9. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

7.10. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7.11. Оператор предоставляет сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.12. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.13. Условия и сроки прекращения обработки персональных данных и их уничтожения определяются и осуществляются Оператором в соответствии с действующим законодательством о персональных данных.

7.14. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения законодательства Российской Федерации в сфере защиты персональных данных.

7.15. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • организация учета, хранения и обращения носителей информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления систем защиты персональных данных;
  • организация пропускного режима на территорию Оператора, охраны и видеонаблюдения за помещениями с техническими средствами обработки персональных данных.

8. Заключительные положения

8.1. Оператор имеет право вносить изменения в Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

8.2. В случае изменения законодательства РФ о персональных данных и принятых в соответствии с ним нормативных правовых актов, изменения или введения в действие стандартов, нормативно-методических рекомендаций, требований уполномоченных органов Политика применяется в части, не противоречащей вновь принятым нормативным правовым документам.

8.3. К Политике и отношениям между субъектом персональных данных и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

8.4. Политика является общедоступной и подлежит размещению на веб-сайте Оператора.

8.5. Все предложения и/или вопросы по поводу Политики следует направлять по электронной почте gusev_igor_v@list.ru или путем направления корреспонденции по адресу: 197701, Санкт-Петербург г, Сестрорецк г, Всеволода Боброва ул, дом 33, литер А, кв. 16

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://a2-epigraf.ru/politika.