Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

    1.    Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ИП Абанин Д. А. (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

    2.    В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц, понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).

    3.    ИП Абанин Д. А. является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.

    4.    Целью обработки персональных данных является:

    •    обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

    •    оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;

    •    направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контактных данных;

    •    продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).

    5.    Обработка организована Оператором на принципах:

    •    законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;

    •    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

    •    обработки только персональных данных, которые отвечают целям их обработки;

    •    соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

    •    недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

    •    обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

    •    хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

    6.    Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящим Положением.

    7.    Персональные данные обрабатываются с использованием и без использования средств автоматизации.

    8.    В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

8.1 Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

8.2 Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    9.    Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

    10.    При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

    11.    При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

    12.    Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:

    •    с согласия субъекта персональных данных;

    •    в целях исполнения законодательства Российской Федерации;

    •    в целях исполнения договора с субъектом персональных данных;

    •    для защиты жизненно важных интересов субъекта персональных данных;

    •    при реализации законных интересов Оператора или третьих лиц (без нарушения прав субъекта);

    •    в статистических и исследовательских целях с обезличиванием;

    •    при публичном доступе к персональным данным;

    •    при обязанности раскрытия информации по закону.

    13.    Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Уничтожение данных осуществляется по завершении целей обработки или при утрате необходимости в их достижении.

    14.    Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа. Безопасность обеспечивается системой защиты персональных данных, включающей организационные меры и средства защиты информации, соответствующие требованиям законодательства.

    15.    Взаимодействие с федеральными органами по вопросам защиты персональных данных осуществляется в соответствии с законодательством Российской Федерации.

⸻

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1.    Субъекты персональных данных и их представители обладают правами, предусмотренными Федеральным законом № 152-ФЗ.

    2.    Оператор обеспечивает реализацию этих прав в установленном законом порядке.

    3.    Оператор предоставляет субъектам данных возможность ознакомления с их персональными данными бесплатно и в рабочее время по месту нахождения Оператора.

    4.    Право доступа может быть ограничено федеральным законом.

    5.    Полномочия представителей подтверждаются доверенностью.

    6.    Согласие может быть дано в простой письменной форме.

    7.    Оператор гарантирует конфиденциальность и безопасность персональных данных.

    8.    Продвижение товаров/услуг допускается только при наличии согласия субъекта.

⸻

3. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1.    Персональные данные получаются при обращении клиента за услугами, через формы на сайте или иные каналы связи.

    2.    Оператор не обрабатывает данные о расе, политике, здоровье и интимной жизни, если это не предусмотрено законом.

    3.    Данные о частной жизни клиента могут быть обрабатываемы только с письменного согласия.

    4.    Обработка может происходить и без согласия клиента в законных случаях (например, по закону или для исполнения договора).

    5.    Хранение данных организовано в обособленном архиве, не дольше срока, необходимого для целей обработки.

⸻

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1.    Передача персональных данных осуществляется:

    •    с письменного согласия клиента;

    •    только в целях, в которых данные были собраны;

    •    ограниченному кругу уполномоченных лиц;

    •    с соблюдением требований к конфиденциальности и безопасности.

⸻

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1.    Доступ имеют:

    •    руководитель Оператора;

    •    сотрудники, работающие с конкретными клиентами;

    •    бухгалтерия;

    •    IT-специалисты.

    2.    Клиенты имеют право:

    •    на полную информацию и доступ к своим данным;

    •    на исправление или удаление некорректных данных;

    •    на назначение представителей;

    •    на защиту своих данных.

    3.    Копирование данных разрешается только в служебных целях с разрешения руководителя.

⸻

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ

    1.    Лица, виновные в нарушениях порядка обработки персональных данных, несут дисциплинарную, административную, гражданскую или уголовную ответственность
     2.    Руководители подразделений несут персональную ответственность за действия своих подчинённых.