Политика

Политика обработки и защиты персональных данных.

«Обработки и защиты персональных данных
оператора обработки персональных данных:
индивидуальный предприниматель Дубров Игорь Викторович»
1. Общие положения
1.1 Настоящая Политика оператора обработки персональных данных индивидуального
предпринимателя Дуброва Игоря Викторовича разработана во исполнение требований п. 2
ч. 1 ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" (далее
- Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и
гражданина при обработке его персональных данных, в том числе защиты прав на непри-
косновенность частной жизни, личную и семейную тайну.
1.2 Политика действует в отношении всех персональных данных, которые обрабатывает
индивидуальный предприниматель Дубров Игорь Викторович (далее - Оператор).
1.3 Политика распространяется на отношения в области обработки персональных данных,
возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4 Настоящая Политика публикуется в свободном доступе в информационно-телекомму-
никационной сети Интернет на сайте Оператора (https://hs-portal.ru/).
1.5 Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно опреде-
ленному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - юридическое лицо, самостоятельно или сов-
местно с другими лицами организующие и (или) осуществляющие обработку персональных
данных, а также определяющие цели обработки персональных данных, состав персональ-
ных данных, подлежащих обработке, действия (операции), совершаемые с персональными
данными;
обработка персональных данных - любое действие (операция) или совокупность дей-
ствий (операций) с персональными данными, совершаемых с использованием средств авто-
матизации или без их использования. Обработка персональных данных включает в себя в
том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
2автоматизированная обработка персональных данных - обработка персональных дан-
ных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персо-
нальных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персо-
нальных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных);
уничтожение персональных данных - действия, в результате которых становится невоз-
можным восстановить содержание персональных данных в информационной системе пер-
сональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных - действия, в результате которых становится невоз-
можным без использования дополнительной информации определить принадлежность пер-
сональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных техноло-
гий и технических средств;
трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностран-
ному физическому лицу или иностранному юридическому лицу.
1.6 Основные права и обязанности Оператора.
1.6.1. Оператор имеет вправе самостоятельно определять состав и перечень мер, необходи-
мых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом
о персональных данных и принятыми в соответствии с ним нормативными правовыми ак-
тами, если иное не предусмотрено Законом о персональных данных или другими федераль-
ными законами, а также поручить обработку персональных данных другому лицу с согла-
сия субъекта персональных данных, если иное не предусмотрено федеральным законом, на
основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персо-
нальных данных по поручению Оператора, обязано соблюдать принципы и правила обра-
ботки персональных данных, предусмотренные Законом о персональных данных. В случае
отзыва субъектом персональных данных согласия на обработку персональных данных Опе-
ратор вправе продолжить обработку персональных данных без согласия субъекта персо-
нальных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона
о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных пред-
ставителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных
(Федеральную службу по надзору в сфере связи, информационных технологий и массовых
3коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в тече-
ние 30 дней с даты получения такого запроса.
1.7 Основные права субъекта персональных данных.
Согласно законодательству РФ субъект персональных данных имеет право:
- получать информацию, касающуюся обработки своих персональных данных;
- требовать уточнения своих персональных данных, их блокировки или уничтожения в
случае, если персональные данные являются не полными, устаревшими, неточными, неза-
конно полученными или не являются необходимыми для заявленной цели обработки;
- требовать прекращения обработки своих персональных данных в случаях, предусмот-
ренных законодательством Российской Федерации;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и ком-
пенсацию морального вреда в судебном порядке.
2. Цели сбора персональных данных.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных, несов-
местимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обра-
ботки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и
иных нормативных правовых актов Российской Федерации;
- пользователи сайта: осуществление контактов c пользователями сайта.
- работники: содействие в трудовой деятельности, выплаты заработной платы, заключе-
ния трудового договора, ведение личных карточек, регистрация и обработки сведений о
профессиональной служебной деятельности работников, предоставления сведений в Пен-
сионный фонд Российской Федерации, ИФНС, обеспечение личной безопасности, оформ-
ление доверенностей, билетов, осуществление командировок, представление интересов
Оператора, повышение квалификации, аттестация, исполнение обязательств и компетен-
ций в соответствии с Трудовым Кодексом РФ, и другими нормативно-правовыми актами в
сфере трудовых отношений.
3. Правовые основания обработки персональных данных.
3.1 Оператор осуществляет обработку персональных данных на основании:
- Конституция Российской Федерации;
- ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- ФЗ от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельно-
стью Оператора.
3.2 Правовым основанием обработки персональных данных также являются:
- согласие субъектов персональных данных на обработку персональных данных.
44. Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных.
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям обработки, предусмотренным настоящей Политикой. Не допускается
обработка избыточных персональных данных по отношению к заявленным целям их обра-
ботки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов
персональных данных.
4.2.1. Пользователи сайта:
- фамилия, имя, отчество;
- номер телефона для регистрации методом получения SMS сообщения.
4.2.2. Клиенты (заказчики услуги):
- фамилия, имя, отчество;
- номер мобильного телефона;
- номер городской телефона;
- email;
- адрес регистрации;
- адрес объекта, в отношении которого заключен договор;
- дата рождения;
- место рождения;
- данные документа, удостоверяющего личность.
4.2.3. Работники и бывшие работники Оператора:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении
квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или)
дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- иные персональные данные, предоставляемые работниками в соответствии с требовани-
ями трудового законодательства.
54.3. Оператором не осуществляется обработка специальных категорий персональных дан-
ных, касающихся расовой, национальной принадлежности, политических взглядов, религи-
озных или философских убеждений, состояния здоровья, интимной жизни, за исключением
случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки персональных данных.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требо-
ваниями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных
данных на обработку их персональных данных, а также без такового в случаях, предусмот-
ренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обра-
ботку персональных данных.
5.4. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от
субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Опера-
тора;
- использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без
согласия субъекта персональных данных, если иное не предусмотрено федеральным зако-
ном.
5.6. Передача персональных данных органам дознания и следствия, в Федеральную налого-
вую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и
другие уполномоченные органы исполнительной власти и организации осуществляется в
соответствии с требованиями законодательства Российской Федерации.
5.7. Оператор принимает необходимые правовые, организационные и технические меры
для защиты персональных данных от неправомерного или случайного доступа к ним, уни-
чтожения, изменения, блокирования, распространения и других несанкционированных дей-
ствий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения
в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в
структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персо-
нальные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и
исключается неправомерный доступ к ним.
65.8. Оператор осуществляет хранение персональных данных в форме, позволяющей опре-
делить субъекта персональных данных, не дольше, чем этого требуют цели обработки пер-
сональных данных, если срок хранения персональных данных не установлен федеральным
законом, договором.
5.9. При сборе персональных данных, в том числе посредством информационно-телеком-
муникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопле-
ние, хранение, уточнение (обновление, изменение), извлечение персональных данных граж-
дан Российской Федерации с использованием баз данных, находящихся на территории Рос-
сийской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6. Меры по обеспечению безопасности персональных данных при их обработке.
6.1 Оператор при обработке персональных данных принимает необходимые и достаточные
организационные и технические меры или обеспечивает их принятие, предусмотренные за-
конодательством в области защиты персональных данных, для защиты персональных дан-
ных, требующих обеспечения конфиденциальности, от неправомерного или случайного до-
ступа, уничтожения, изменения, блокирования, копирования, распространения, а также от
иных неправомерных действий с ней третьих лиц.
6.2 Меры по обеспечению безопасности персональных данных при их обработке, приме-
няемые Оператором, планируются и реализуются в целях обеспечения соответствия требо-
ваниям законодательства в области персональных данных и принятым в соответствии с ним
нормативным правовым актам.
6.3 Обеспечение безопасности персональных данных достигается в частности:
- назначением ответственного за организацию обработки персональных данных;
- разработкой и внедрением локальных актов по вопросам обработки персональных дан-
ных;
- определением угроз безопасности персональных данных при их обработке в информа-
ционных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персо-
нальных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия
средств защиты информации;
- учетом машинных носителей информации;
- установление правил доступа к персональным данным;
- обнаружением фактов несанкционированного доступа к персональным данным и приня-
тием мер;
- внесением персональным данным (не являющиеся общедоступными, требующими со-
блюдения конфиденциальности) в перечень конфиденциальной информации Оператора;
- получением обязательства о неразглашении сведений конфиденциального характера, в
том числе персональных данных, со всех работников Оператора непосредственно участву-
ющих в обработке персональных данных;
- восстановлением персональных данных, модифицированных или уничтоженных вслед-
ствие несанкционированного доступа к ним;
- ознакомление работников Оператора непосредственно осуществляющих обработку пер-
сональных данных, с положениями законодательства Российской Федерации о персональ-
ных данных, в том числе требованиями к защите персональных данных, локальными ак-
тами по вопросам обработки персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных дан-
ных.
77. Сроки хранения и условия прекращения обработки персональных данных.
7.1 Сроки хранения персональных данных:
- 10 лет (хранение персональных данных пользователей сайта);
- 10 лет (хранение персональных данных работников);
В случае реорганизации или ликвидации Оператора прекращается обработка персональных
данных.
8. Изменение Политики.
Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Поли-
тики вступает в силу с момента ее утверждения и размещения в общедоступном месте.
9. Контактные данные оператора.
Индивидуальный предприниматель Дубров Игорь Викторович
Юридический адрес: 350024, г. Краснодар, ул. Агрохимическая, д. 18.
Почтовый адрес: 350024, г. Краснодар, а/я 6609.
ОГРНИП: 312231108200105
ИНН: 231104195939
Лицо ответственное за организацию обработки персональных данных:
Дубров Игорь Викторович: +7 (988) 509-31-50, e-mail: 79885093150@yandex.ru