1. ОБЩИЕ ПОЛОЖЕНИЯ
- 1.1 Настоящая Политика в отношении обработки и защиты персональных данных (далее –
Политика) составлена в соответствии с положениями Федерального закона «О персональных данных» No 152-ФЗ от 27 июля 2006 г., а также иными нормативно- правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые ИП Кудрявцев С.В., ИНН 263505963764 (далее – Оператор) может получить от субъекта персональных данных,в том числе, являющегося стороной по гражданско-правовому или трудовому договору, а также в случае отслеживания поведения субъектов персональных данных, пользующихся сайтом и аккаунтами Оператора в социальных сетях.
- 1.2 Оператор обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями действующего законодательства.
2. ТЕРМИНЫ
2.1 Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту ПД).
2.2Оператор – лицо, самостоятельно или совместно с другими лицами организующее обработку ПД, а также определяющее цели обработки ПД, подлежащих обработке,
действия (операции), совершаемые с персональными данными.
- 2.3 Обработка ПД – любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
- 2.4 Автоматизированная обработка ПД – обработка ПД с помощью средств вычислительной техники.
- 2.5 Информационная система ПД (ИСПД) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
- 2.6 ПД, сделанные общедоступными субъектом ПД, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе.
- 2.7 Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- 2.8 Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
2.9Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА 3.1 Оператор имеет право:
- получать от субъекта ПД достоверные информацию и/или документы, содержащие ПД. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПД и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом;
- в случае отзыва субъектом ПД согласия на обработку ПД продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в Законе о ПД;
3.2 Оператор обязан:
- при сборе ПД предоставить информацию об обработке ПД, в случаях если ПД были
получены не от субъекта ПД, уведомить субъекта;
- организовывать обработку ПД в порядке, установленном действующим
законодательством;
- предоставлять субъекту ПД по его просьбе информацию, касающуюся обработки его
ПД;
- отвечать на обращения и запросы субъектов ПД и их законных представителей в
соответствии с требованиями Закона о ПД, сообщать в уполномоченный орган по
защите прав субъектов ПД по запросу этого органа необходимую информацию;
- принимать правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных
неправомерных действий в отношении ПД;
- прекратить обработку, передачу (распространение, предоставление, доступ) ПД и
уничтожить ПД в порядке и случаях, предусмотренных Законом о ПД;
- исполнять иные обязанности, предусмотренные Законом о ПД.
3.3 Оператор должен опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПД 4.1 Субъекты ПД имеют право:
- получать информацию, касающуюся обработки ПД, за исключением случаев, предусмотренных законом. Сведения предоставляются субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД;
- требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- выдвигать условие предварительного согласия при обработке ПД в целях продвижения на рынке товаров, работ и услуг;
- на отзыв согласия на обработку ПД;
- обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном
порядке неправомерные действия или бездействие Оператора при обработке его ПД;
- на осуществление иных прав, предусмотренных законом.
4.2 Субъекты ПД обязаны:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих ПД, если их
изменение способно оказать влияние на сложившиеся договорные правоотношения с
Оператором.
4.3 Субъекты, передавшие Оператору недостоверные сведения о себе, либо сведения о другом
субъекте ПД без согласия последнего, несут ответственность в соответствии с действующим законодательством РФ.
5. ОБРАБОТКА ПД
5.1Обработка ПД ограничивается достижением конкретных, заранее определенных и
законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.2 Цели обработки ПД:
осуществление трудовых отношений;
- осуществление гражданско-правовых отношений;
- осуществление анализа поведения посетителей сайта в целях выявления
предпочтений и улучшения сервисов, в том числе, с целью направления уведомлений о
новых продуктах и услугах, специальных предложениях и различных событиях. 5.3 Обработка ПД осуществляется:
- с согласия субъекта ПД на обработку его ПД;
- в случаях, когда обработка ПД необходима Оператору для осуществления возложенных
законодательством функций;
- в случаях, когда осуществляется обработка ПД, сделанных общедоступными субъектом
ПД.
5.4 Оператор может обрабатывать следующие ПД Пользователя:
- данные, полученные для осуществления отбора кандидатов на работу и при осуществлении трудовых отношений;
- данные, полученные при осуществлении гражданско-правовых отношений;
- данные, полученные от посетителей сайтов и социальных сетей;
- обезличенные данные о посетителях (в т.ч. файлов «cookie») с помощью сервисов
интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). 5.5 Документы, содержащие ПД, создаются путем:
- копирования оригиналов документов;
- внесения сведений в учетные формы;
- получения оригиналов необходимых документов (трудовая книжка, медицинское
заключение, характеристика и др.).
5.6 ПД могут быть получены, обрабатываться и передаваться на хранение как на бумажных
носителях, так и в электронном виде. Обработка ПД может вестись с использованием средств автоматизации или без использования средств автоматизации.
6. ЗАЩИТА ПД
- 6.1 В соответствии с требованиями нормативных документов Оператором создана система
защиты ПД (СЗПД), состоящая из подсистем правовой, организационной и технической
защиты.
- 6.2 Подсистема правовой защиты представляет собой комплекс правовых, организационно-
распорядительных и нормативных документов, обеспечивающих создание,
функционирование и совершенствование СЗПД.
6.3Подсистема организационной защиты включает в себя организацию структуры
управления СЗПД, разрешительной системы, защиты информации при работе с
сотрудниками, партнерами и сторонними лицами.
6.4 Подсистема технической защиты включает в себя комплекс технических, программных,
программно-аппаратных средств, обеспечивающих защиту ПД.
6.5 Основными мерами защиты ПД, используемыми Оператором, являются:
- разработка политики в отношении обработки ПД.
- назначение лица, ответственного за обработку, защиту, передачу, хранение и
уничтожение ПД.
- разработка мер и мероприятий по защите ПД.
- обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
- соблюдение условий, обеспечивающих сохранность ПД и исключающих
несанкционированный к ним доступ.
- восстановление ПД, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним.
- обучение работников Оператора, непосредственно осуществляющих обработку ПД,
положениям законодательства РФ о ПД, в том числе требованиям к защите ПД, документам, определяющим политику Оператора в отношении обработки ПД, локальным актам по вопросам обработки ПД.
осуществление внутреннего контроля.
7. ХРАНЕНИЕ ПД
7.1 ПД, зафиксированные на бумажных носителях, хранятся в шкафах либо в помещениях с
ограниченным правом доступа.
7.2 ПД субъектов, обрабатываемые в разных целях, хранятся в разных папках.
7.3Не допускается хранение и размещение документов, содержащих ПД, в открытых
электронных каталогах (файлообменниках) в ИСПД.
7.4 Хранение ПД в форме, позволяющей определить субъекта, осуществляется не дольше, чем
этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8. ПЕРЕДАЧА ПД
8.1 Оператор передает ПД третьим лицам в следующих случаях:
субъект выразил свое согласие на такие действия;
передача предусмотрена российским или иным применимым законодательством
рамках установленной законодательством процедуры.
8.2ПД могут передаваться третьим лицам на законных основаниях (СФР, ФНС, ФСС,
правоохранительные и судебные органы), или на основании договора (банки,
контрагенты).
8.3 Условия трансграничной передачи ПД:
- до начала осуществления трансграничной передачи ПД Оператор должен убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается надежная защита прав субъектов ПД;
- трансграничная передача ПД на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта ПД на трансграничную передачу его ПД и/или исполнения договора, стороной которого является субъект ПД.
9. УНИЧТОЖЕНИЕ ПД
9.1Уничтожение документов (носителей), содержащих ПД, производится путем сожжения,
дробления (измельчения), химического разложения, превращения в бесформенную массу
или порошок. Для уничтожения бумажных документов допускается применение шредера. 9.2ПД на электронных носителях уничтожаются путем стирания или форматирования
носителя.
9.3 Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.