ПОЛИТИКАв отношении обработки персональных данных и их защиты
в деятельности ИП Копосовой А.А.
СОДЕРЖАНИЕ:
1) Общие положения.
2) Основные понятия, используемые в настоящей Политике.
3) Принципы обработки персональных данных.
4) Субъекты обработки персональных данных, их права и обязанности, а также права и обязанности ИП Копосовой А.А. в части обработки персональных данных.
5) Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки их обработки и хранения.
6) Процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере обработки персональных данных.
7) Порядок уничтожения персональных данных.
8) Порядок получения разъяснений по вопросам обработки персональных данных.
9) Заключительные положения.
1. Общие положения.1.1. Настоящая политика в отношении обработки персональных данных и их защиты (далее - Политика) в деятельности ИП Копосовой А.А. (далее - ИП) разработана в соответствии с положениями
Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 (далее – Федеральный закон) и определяет позицию ИП по вопросам обработки персональных данных (далее – ПД), устанавливает цели обработки ПД, категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки ПД работников ИП и других субъектов ПД.
1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте ИП.
1.5. Политика распространяется на ПД, полученные как до, так и после ввода в действие Политики.
2. Основные понятия, используемые в настоящей Политике.
Автоматизированная обработка ПД – обработка ПД с использованием средств вычислительной техники.
Биометрические ПД – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.
Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Доступ к ПД – возможность получения ПД и их использования.
Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность ПД – обязательное для соблюдения ИП или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта ПД или наличия иного законного основания.
Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту персональных данных.
Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Оператор ПД – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.
ПД – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
ПД, разрешенные субъектом ПД для распространения – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.
Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
3. Принципы обработки ПД.3.1. При обработке ПД ИП придерживается следующих принципов:
обработка ПД осуществляется на законной и справедливой основе;
ПД не раскрываются третьим лицам и не распространяются без согласия субъекта ПД, за исключением случаев, требующих раскрытия ПД по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
определение конкретных законных целей до начала обработки (в т.ч. сбора) ПД;
ведется сбор только тех ПД, которые являются необходимыми и достаточными для заявленной цели обработки;
объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;
при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
обрабатываемые ПД подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3.2. ИП может включать ПД субъекта ПД в общедоступные источники ПД, при этом ИП осуществляет получение согласия в письменной форме с субъекта ПД на обработку его ПД.
3.3. ИП не осуществляет обработку ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.4. ИП осуществляет обработку ПД о состоянии здоровья субъекта ПД в следующих случаях:
субъект ПД дал согласие в письменной форме на обработку своих ПД;
предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;
если обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов работника ИП либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
обработка ПД необходима для установления или осуществления прав субъекта ПД или третьих лиц;
обработка ПД осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции;
при оказании материальной помощи работникам ИП, родственникам работников ИП.
3.5. Обработка ПД о судимости может осуществляться ИП исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
3.6. Обработка ПД, разрешенных субъектом персональных данных для распространения, осуществляется в деятельности ИП на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
3.7. ИП может осуществлять обработку биометрических ПД только при наличии согласия в письменной форме субъекта ПД.
3.8. В случаях, установленных законодательством РФ, ИП вправе осуществлять передачу ПД третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта ПД.
3.9. ИП вправе поручить обработку ПД субъектов ПД третьим лицам с согласия субъекта ПД, на основании заключаемого с этими лицами договора.
3.10. Лица, осуществляющие обработку ПД на основании заключаемого с ИП договора (поручения оператора), обязуются соблюдать требования, предусмотренные Федеральным законом.
3.11. В случае если ИП поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет ИП. Лицо, осуществляющее обработку ПД по поручению ИП, несет ответственность перед ИП. Лицо, осуществляющее обработку ПД по поручению ИП, несет ответственность перед субъектом ПД в случаях, установленных законодательством.
3.12. При трансграничной передаче ПД ИП обязана исполнить возложенные законодательством на ИП обязанности.
3.13. Трансграничная передача ПД на территории иностранных государств, может осуществляться в случаях и в порядке установленных законодательством.
3.14. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств обработка ПД в ИП осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение ПД.
3.15. В деятельности ИП запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.
3.16. Правовые основания обработки персональных данных:
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ИП осуществляет обработку персональных данных.
К правовым основаниям обработки ПД относятся:
- федеральные законы и принятые на их основе нормативные правовые акты, подзаконные акты, определяющих случаи и особенности обработки ПД, руководящие и методические документы Роскомнадзора, ФСТЭК России и ФСБ России;
- локальные нормативные акты и документы ИП;
- договоры, заключаемые между ИП и субъектом ПД;
- согласие на обработку ПД (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям ИП).
4. Субъекты обработки ПД, их права и обязанности, а также права и обязанности ИП в части обработки ПД.4.1. Субъектами ПД, чьи данные обрабатываются в ИП, являются:
соискатели – физические лица, претендующие на замещение вакантной должности в ИП;
работники ИП – физические лица, состоящие с ИП в трудовых отношениях;
уволенные работники ИП – физические лица, состоявшие с ИП в трудовых отношениях;
родственники работников ИП – физические лица, находящиеся в семейных либо родственных отношениях с работником ИП;
работники сторонних компаний – представители или работники юридического лица, индивидуального предпринимателя, которые имеют договорные отношения с ИП, находятся на этапе преддоговорных отношений с ИП или фигурируют в процессах деятельности ИП;
аффилированные лица ИП – физические лица, являющиеся аффилированными по отношению к ИП;
физические лица (контрагенты) – физические лица, оказывающие ИП услуги на основе договоров гражданско-правового характера;
индивидуальные предприниматели (контрагенты) – физические лица, зарегистрированные в установленном законодательством порядке и осуществляющие предпринимательскую деятельность без образования юридического лица;
выгодоприобретатели – физические или юридические лица, в пользу которых заключаются договоры страхования;
посетители – физические лица, посещающие отделения ИП, не являющиеся при этом работниками ИП или контрагентами;
покупатели – физические лица, связанные с ИП договорными отношениями, приобретающие товары и пользующиеся услугами ИП, а также представители указанных физических лиц;
пользователи сайта ИП – физические лица, посещающие сайт ИП в сети Интернет.
пользователи мобильного приложения ИП – физические лица, скачавшие и использующие мобильное приложение ИП в сети Интернет.
4.2. Субъект ПД, ПД которого обрабатываются ИП, имеет право:
получать от ИП информацию, касающуюся обработки его ПД в объеме, установленном Федеральным законом;
требовать от ИП (путем направления письменного запроса) уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать от ИП информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПД;
отозвать свое согласие на обработку ПД в любой момент;
требовать прекращения обработки его ПД;
требовать устранения неправомерных действий̆ ИП в отношении его ПД;
обжаловать действия или бездействие ИП в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПД считает, что ИП осуществляет обработку его ПД с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.