ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ
ДРУЖИНИНА СВЕТЛАНА ЭДУАРДОВНА
ИНН 590849676400, ОГРН 322595800080301
_____________________________________________________________
(Полное наименование оператора)
Приказ об утверждении политики обработки персональных данных
15.06.2023Руководствуясь пп.2, ч.1, ч.2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных",ПРИКАЗЫВАЮ:- Утвердить прилагаемую Политику обработки персональных данных.
- Ответственному за организацию обработки персональных данных обеспечить неограниченный доступ к Политике обработки персональных данных, в том числе и на интернет-сайте http://svetlanawb.tilda.ws/.
Руководитель: Индивидуальный предприниматель С.Э.ДружининаИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ
ДРУЖИНИНА СВЕТЛАНА ЭДУАРДОВНА
ИНН 590849676400, ОГРН 322595800080301
_____________________________________________________________
(Полное наименование оператора)
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2023 г.
1. Общие положенияС.Э.Дружинина ставит конфиденциальность и безопасность обработки персональных данных в качестве приоритетных задач организации обработки.Конфиденциальность и безопасность обработки персональных данных достигается в том числе путём разработки и своевременной актуализации организационно-распорядительной документации, положения которой обязательны.Обработка, хранение, обеспечение конфиденциальности и безопасности персональных данных производится в соответствии с действующим законодательством РФ в сфере защиты персональных данных.Политикой обработки персональных данных определяются принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов С.Э. Дружинина., а также иных субъектов персональных данных, чьи персональные данные обрабатываются С.Э. Дружинина. При этом обязательно обеспечение защиты прав и свобод человека при обработке его персональных данных, включая, но не ограничиваясь, права на неприкосновенность частной жизни, личную и семейную тайну, иные охраняемые законом тайны.Данная Политика будет предоставлена для всеобщего доступа в соответствии с требованиями ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», а потому не содержит информации о реализованных мерах по защите персональных данных С.Э. Дружинина., а также иную информацию, которая, будучи использованная неограниченным кругом лиц, может создать риски причинения ущерба, в том числе, деловой репутации С.Э. Дружинина, или субъектам персональных данных.Термины и определения, используемые в Политике:персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);оператор персональных данных (оператор) – государственный орган, минимальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определение цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:- сбор;- запись;- систематизацию;- накопление;- хранение;- уточнение (обновление, изменение);- извлечение;- использование;- обезличивание;- блокирование;- удаление;- уничтожение.- автоматизированную обработку персональных данных – обработку персональных данных с помощью средств вычислительной техники;- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.2. Цели сбора персональных данныхС.Э. Дружинина осуществляет обработку персональных данных в следующих целях:
– заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
– предоставление доступа к сервисам интернет-сайта, информации о новых продуктах и услугах, в том числе рекламного характера;
– контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на интернет-сайте;
– обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе интернет-сайта (сайтов).
3. Правовые основания обработки персональных данныхПерсональные данные С. Э. Дружинина обрабатываются на основании:
– Конституции Российской Федерации;
– Гражданского кодекса Российской Федерации;
– Трудового кодекса Российской Федерации;
– согласия на обработку персональных данных (пп.1 ч.1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
4. Состав персональных данных, обрабатываемых С. Э. Дружинина.Перечень обрабатываемых персональных данных, подлежащих защите С. Э. Дружинина определен целями их обработки, Федеральным законом № 152-ФЗ «О защите персональных данных», Трудовым кодексом РФ, иными нормативно-правовыми актами.
С.Э. Дружинина утвержден перечень персональных данных подлежащих защите.
С.Э. Дружинина обрабатывает следующие персональные данные посетителей сайта
http://svetlanawb.tilda.ws/ имя, контактный номер телефона, адрес электронной почты, адрес.
Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
Трансграничная передача персональных данных Оператором не осуществляется.
Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных, или иным образом затрагивающих его права и законные интересы, допускается при наличии согласия субъекта персональных данных в письменной форме.
5. Сроки обработки персональных данныхСроки обработки персональных данных определяются в соответствии со сроком действия договора (соглашения) с субъектом персональных данных, с Приказом Минкультуры РФ от 20.12.2019 № 236 «Об утверждении «Перечня управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
С. Э. Дружинина. не создает и не хранит документы, содержащие сведения о субъектах персональных данных.
6. Права и обязанностиС. Э. Дружинина как оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– отказывать в предоставлении персональных данных в предусмотренных законодательством случаях;
– использовать персональные данные субъекта без его согласия, в предусмотренных законодательством случаях.
С. Э. Дружинина как оператор персональных данных обязуется:
– обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
– внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
– выполнять требования законодательства Российской Федерации.
Субъект персональных данных имеет право:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также предпринимать предусмотренные законом меры по защите своих прав;
– требовать перечень своих персональных данных, обрабатываемых С. Э. Дружинина и информацию об источниках их получения;
– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
– требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Субъект персональных данных обязан:
– передавать достоверные, необходимые для достижения целей обработки персональные данные, а также при необходимости подтверждать достоверность персональных данных предъявлением оригиналов документов;
– в случае изменения персональных данных, необходимых для достижения целей обработки, уведомить С. Э. Дружинина уточненные персональные данные и подтвердить изменения оригиналами документов;
– выполнять требования законодательства Российской Федерации.
7. Порядок и условия обработки персональных данныхОтказ субъекта персональных данных от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
С. Э. Дружинина осуществляет автоматизированную, неавтоматизированную, смешанную обработку персональных данных.
Под обработкой персональных данных С. Э. Дружинина понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.
Оператор может передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
Обработка персональных данных С. Э. Дружинина. производится на основе соблюдения принципов:
– законности целей и способов обработки персональных данных;
– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
– уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
8. Обеспечение безопасности персональных данныхС. Э. Дружинина разработаны и внедрены необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Для обеспечения безопасности персональных данных приняты следующие меры:
– назначено лицо, ответственное за организацию обработки персональных данных;
– назначен администратор безопасности ИСПДн;
– утверждены и своевременно актуализируются документы, определяющие политику С. Э. Дружинина в отношении обработки персональных данных, организационные и технические меры, направленные на предотвращение и выявление нарушений законодательства. К таким документам относятся: план мероприятий по обеспечению безопасности персональных данных в ИСПДн; перечень персональных данных, подлежащих защите; положение о разграничении прав доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение о защите и обработке персональных данных; настоящая Политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лиц, ответственных за соблюдение конфиденциальности персональных данных при их хранении; инструкция администратора безопасности ИСПДн; инструкция пользователя ИСПДн; инструкция ответственного за организацию обработки персональных данных; приказ о назначении группы реагирования на инциденты информационной безопасности;
– внутренний аудит соответствия обработки персональных данных законодательству РФ производится в соответствии с Правилами внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных, планом внутренних проверок, инструкцией администратора безопасности, положением об обработке и защите персональных данных;
– последствия нарушений законодательства РФ устраняются в соответствии с законодательством РФ, положением об обработке и защите персональных данных; инструкцией лица, ответственного за организацию обработки персональных данных; инструкцией администратора безопасности ИСПДн;
– для ИСПДн разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
– для информационной системы персональных данных разработано техническое задание на создание системы защиты информации;
– периодическая оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
– сотрудники, допущенные к обработке персональных данных, обязываются проходить инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись.
9. Порядок реагирования на запросы и обращенияРассмотрение запросов и обращений субъектов персональных данных осуществляется в соответствии с положениями действующего законодательства Российской Федерации, а также в соответствии с локальными нормативными актами С. Э. Дружинина.
Субъекты персональных данных обладают правами:
- получения информации, касающейся обработки его персональных данных:
1) подтверждение факта обработки персональных данных
2) правовых оснований и целей обработки персональных данных;
3) целей и применяемых в С. Э. Дружинина способах обработки персональных данных;
4) наименование и место нахождения лиц, имеющих доступ к персональным данным;
5) состав обрабатываемых персональных данных;
6) сроки обработки данных;
- требования уточнения персональных данных, их блокирования или уничтожения если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- получения информации о порядке осуществления ими своих прав;
- информацию о трансграничной передаче персональных данных в случае её осуществления;
Ограничения доступа субъекта к персональным данным возможны в случаях:
- обработки данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляемой в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства
Сведения предоставляются субъекту при поступлении соответствующего запроса от него или его представителя.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с С. Э. Дружинина (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных С.Э. Дружинина;
- подпись субъекта персональных данных или его представителя.
Запросы субъектов персональных данных подлежат обязательному рассмотрению сотрудниками, в обязанности которых входит обработка персональных данных.
Запросы от субъектов персональных данных и/или их представителей регистрируются в день их поступления.
Предельные сроки рассмотрения запроса субъекта персональных данных (его представителя) определяются законодательством Российской Федерации.
10. Заключительные положенияК настоящей Политике установлен неограниченный доступ.
Изменения, дополнения подлежат внесению в Политику в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных не реже одного раза в три года.
Контроль исполнения требований настоящей Политики возложен на ответственного за организацию обработки персональных данных С. Э. Дружинина.
За невыполнение требований норм, регулирующих обработку и защиту персональных данных С. Э. Дружинина несут ответственность предусмотренную законодательством Российской Федерации и внутренними документами С. Э. Дружинина.
Ответственность должностных лиц, имеющих доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними документами С.Э. Дружинина.
Руководитель: Индивидуальный предприниматель С.Э.Дружинина