Политика в отношении обработки персональных данных

Действует с 01.06.2020

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА

1.1. Настоящая политика (далее – «Политика») разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и является документом Индивидуального предпринимателя Золотарева Владимира Олеговича, ОГРНИП 311774636300358, (далее по тексту – «ИП»), определяющим его политику в отношении обработки персональных данных и содержащим сведения о реализуемых требованиях к защите персональных данных, оператором которых является ИП.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ИП, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Политика распространяется на все персональные данные субъектов, обрабатываемые в ИП как с применением средств автоматизации, так и без применения таких средств.

1.4. Если в отношениях с ИП участвуют наследники и/или представители субъектов персональных данных, то ИП становится оператором персональных данных указанных лиц. Положения Политики распространяются на случаи обработки и защиты персональных данных таких лиц, даже если эти лица во внутренних документах прямо не упоминаются, но фактически участвуют в правоотношениях с ИП.

1.5. Политика подлежит исполнению всеми сотрудниками и членами органов управления и контроля ИП.

1.6. Любой субъект персональных данных имеет доступ к Политике.

2. ОПРЕДЕЛЕНИЯ ОСНОВНЫХ ПОНЯТИЙ

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.

3.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧИ ЕЕ ТРЕТЬИМ ЛИЦАМ

4.1. Обработка персональных данных допускается в следующих случаях:

  • 4.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • 4.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • 4.1.3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • 4.1.4. обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • 4.1.5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • 4.1.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • 4.1.7. обработка персональных данных необходима для осуществления прав и законных интересов ИП или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • 4.1.8. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
  • 4.1.9. обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи при условии предварительного согласия субъекта персональных данных;
  • 4.1.10. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • 4.1.11. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. ИП может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья, с письменного согласия субъекта на обработку его персональных данных, или если обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации, или если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно, а также, если обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц. Такая обработка должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в ИП не осуществляется.

4.4. Биометрические персональные данные в ИП не обрабатываются.

4.5. ИП вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – «Поручение на обработку»). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении на обработку должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных. Лицо, осуществляющее обработку персональных данных по поручению на обработку, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению на обработку, несет ответственность перед ИП.

4.6. ИП может включать персональные данные работников ИП в общедоступные источники персональных данных. В общедоступные источники персональных данных с письменного согласия работника персональных данных могут включаться фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

4.7. ИП осуществляет трансграничную передачу персональных данных только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

4.8. Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, ИП не осуществляется.

4.9. ИП обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.10.При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

4.11.Передача персональных данных с помощью заполненной веб-формы на сайте ИП, а также хранение персональных данных предполагает использование технических ресурсов хостинг-провайдера для обработки и хранения персональных данных. Передавая персональные данные с помощью заполненной веб-формы на сайте ИП, субъект персональных данных дает согласие на их обработку ИП и на передачу его персональных данных хостинг-провайдеру ИП.

4.12.Передача персональных данных, переданных субъектом персональных данных с помощью заполненной веб-формы на сайте ИП, третьим лицам помимо хостинг-провайдера, возможна в случаях:

  • 4.12.1. субъект персональных данных выразил согласие на передачу;
  • 4.12.2. передача необходима для приобретения субъектом персональных данных товаров, продукции и услуг либо для исполнения определенного договора с субъектом персональных данных;
  • 4.12.3. передача предусмотрена российским или иным применимым законодательством;
  • 4.12.4. в случае перехода прав ИП или субъекта персональных данных прав третьим лицам.

5. ОСНОВАНИЯ ОБРАБОТКИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ИП обрабатывает персональные данные следующих лиц:

  • 5.1.1. работников (включая бывших) и их родственников ИП;
  • 5.1.2. кандидатов на замещение вакантных должностей ИП;
  • 5.1.3. физических лиц - клиентов ИП (и их представителей);
  • 5.1.4. зарегистрированных пользователей сайтов ИП;
  • 5.1.5. представителей юридических лиц - контрагентов;
  • 5.1.6. физических лиц (и их представителей), с которыми заключены договоры гражданско-правового характера;
  • 5.1.7. физических лиц (и их представителей) и представителей юридических лиц, желающих заключить договора гражданско-правового характера;
  • 5.1.8. аффилированных физических лиц и представителей аффилированных юридических лиц.

5.2. ИП осуществляет обработку персональных данных для следующих целей:

  • 5.2.1. соблюдения положений законодательства и трудовых договоров;
  • 5.2.2. принятия решения о возможности заключения трудового договора с лицами, претендующими на работу в ИП;
  • 5.2.3. для индивидуального учета клиентских заказов;
  • 5.2.4. исполнения договоров с клиентами и поставщиками (подрядчиками);
  • 5.2.5. направления клиентам и пользователям справочной и маркетинговой информации, включая рассылки рекламного характера, путем осуществления прямых телефонных контактов, рассылок почтовых отправлений, сообщений электронной почты и смс-сообщений;
  • 5.2.6. предоставления пользователям сайтов ИП возможности для обратной связи с ИП;
  • 5.2.7. предоставления пользователям сайтов ИП консультаций по вопросам, касающимся товаров и оказываемых услуг;
  • 5.2.8. содействия в обмене опытом и организация коммуникаций между пользователями сайтов ИП;
  • 5.2.9. маркетинговой коммуникации и поддержки.

6. МЕРЫ ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Обеспечение безопасности персональных данных при их обработке в информационной системе достигается, в частности:

  • 6.2.1. определением угроз безопасности персональных данных при их обработке;
  • 6.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
  • 6.2.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • 6.2.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • 6.2.5. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • 6.2.6. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • 6.2.7. установлением правил доступа к обрабатываемым персональным данным, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • 6.2.8. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.3. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

7. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. ИП имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата вступления ее в силу.

7.2. К настоящей Политике и отношениям между ИП и субъектом персональных данных, возникающим в связи с применением Политики, применяется право Российской Федерации.