Политика в отношении обработки персональных данных в ИП Пузанова Е.В. (далее Оператор).
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных Оператором разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон); статей Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных является оказание услуг и исполнение обязательств Оператора, связь с клиентом в случае необходимости.
Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и опубликовано на данном официальном сайте Оператора в информационной сети «Интернет» (далее – сеть Интернет).
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
Документы, содержащие персональные данные – электронные или печатные документы, включающие сведения о персональных данных; информация – сведения (сообщения, данные) независимо от формы их представления; Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; обработка персональных данных – любое действия (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека; общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъект – физическое лицо (субъект), обратившееся к Оператору с целью получения информации или оказания услуг, либо состоящее в иных гражданско-правовых отношениях с Оператором по вопросам получения информации или услуг Оператора.
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники Оператора, имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц.
При передаче персональных данных Субъектов сотрудники Оператора, имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
Защита персональных данных Субъекта осуществляется в порядке, установленном действующим законодательством, а также нормативно-правовыми актами и локальными нормативными актами Оператора.
Оператор при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.
Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения
требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
предоставить Оператору достоверные персональные данные, оформить соглашение на обработку персональных данных. В случае отказа Субъекта в предоставлении персональных данных Оператору услуги, в том числе информационные - не оказываются
Соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством.
Неукоснительно следовать заявленной политике и добиваться понимания всеми работниками Оператора своей задачи в обеспечении поставленных целей и принципов.
Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут персональную ответственность, предусмотренную законодательством Российской Федерации.
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.