ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных определяет политику ИП Черток Ангелина Дмитриевн (Далее Оператор) а в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных Оператором.
1.2. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке персональных данных.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в ИП Черток Ангелина Дмитриевна и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
1.5. ИП Черток Ангелина Дмитриевна выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую Политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
1.6. Настоящая Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой
персональных данных;
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.;
- Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
- Постановлением от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
- приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- приказом ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
- рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным
законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2. Основные понятия, применяемые в Политике.
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных.
2.2. Оператор персональных данных, оператор – ИП Черток Ангелина Дмитриевна самостоятельно или совместно с другими лицами организующее или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
3. Правовые основания обработки персональных данных.
Правовыми основаниями обработки персональных данных Оператора являются:
- Ст. 24 Конституции Российской Федерации;
- Ст.6 Федерального закона №152-ФЗ «О персональных данных»;
- Согласие на обработку персональных данных;
- Договоры гражданско-правового характера, заключенные Оператором с
физическими лицами;
- Договор поручения об обработки персональных данных.
4. Цели сбора и обработки персональных данных
4.1. Соблюдение требований Конституции Российской Федерации, федеральных законов и иных нормативно-правовых актов, внутренних актов Оператора по исполнению прав и обязательств, появившихся в связи с заключением договорных отношений с клиентами и иных целей, указанных в согласии на обработку персональных данных/договоре поручения на обработку персональных данных.
5. Права субъектов персональных данных, обрабатываемых Оператором
5.1. Важным условием реализации целей деятельности Оператора является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
5.2. Субъекты персональных данных имеют право:
- на полную информацию о персональных данных и их обработке;
- доступ к своим персональным данным;
- предоставление сведений о наличии персональных данных в доступной форме.
5.3. Субъект персональных данных имеет право на получение информации, касающейся
обработки его персональных данных
6.1. Оператор обрабатывает персональные данные следующих субъектов персональных данных:
- клиентов и контрагентов – физических лиц,
- субъектов, переданных на обработку в соответствии с соглашением о передаче персональных данных на обработку.
6.2. Состав персональных данных:
- Персональные данные, не являющиеся специальными или биометрическими:
- Контактный телефон;
- Е-мейл;
- Адрес доставки;
- Содержание посылки.
- иные данные, переданные в рамках соглашения об обработке данных /договора
поручения об обработке данных.
7. Принципы, условия и порядок обработки персональных данных Оператором
7.1. Оператор осуществляет Сбор; запись; систематизация; накопление; хранение;
уточнение (обновление, изменение); извлечение; использование; передачу (распространение,
предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных
данных субъектов персональных данных.
7.2. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных и договоров на обработку персональных данных;
- сроков, определенных в Федеральном Законе №125-ФЗ «Об архивном деле в Российской Федерации» от 22.10.2004 и иных нормативно-правовых актов, касающихся архивного дела и архивного хранения в Российской Федерации
7.3. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
7.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ или договором).
7.6. Оператор не осуществляет обработку биометрических персональных данных.
7.8. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
7.9. Оператор осуществляет обработку персональных данных с
использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
7.10. Оператором организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить
несанкционированное использование этих сведений.
7.11. Доступ к персональным данным имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей.
7.12. Все персональные данные получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта, которое он дает третьему лицу .
7.13. В случаях, предусмотренных законом, Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту оформить персональное и конкретное письменное согласие
на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
7.14. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
7.15. Актуализация, исправление, удаление и уничтожение персональных данных. Оператор прекращает обработку персональных данных в следующих случаях:
-при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
-по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
-по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
-в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;-в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных, полученного Оператором или третьим лицом, которое поручило обработку персональных данных по соглашению с Оператором);
- в случае ликвидации Оператора
7.16. При достижении целей обработки Оператор уничтожает персональные данные за исключением следующих случаев:
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
7.17. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
7.18. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.
7.19. Оператор сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.
7.20. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.
8. Ответы на запросы субъектов на доступ к персональным данным
8.1. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
8.2. Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период
проверки.
8.3. Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
8.4. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.
9. Исполнение обязанностей оператора
9.1. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
9.2. Оператор для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в
соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных.- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных
данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение
и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
- Положение об обработке персональных данных;
- настоящая Политика;
- другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных.
- принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.1. Настоящая Политика в отношении обработки персональных данных определяет политику ИП Черток Ангелина Дмитриевн (Далее Оператор) а в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных Оператором.
1.2. Политика разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке персональных данных.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в ИП Черток Ангелина Дмитриевна и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
1.5. ИП Черток Ангелина Дмитриевна выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую Политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
1.6. Настоящая Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой
персональных данных;
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.;
- Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
- Постановлением от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
- приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- приказом ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников».
- рекомендациями Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным
законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2. Основные понятия, применяемые в Политике.
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъекту персональных данных.
2.2. Оператор персональных данных, оператор – ИП Черток Ангелина Дмитриевна самостоятельно или совместно с другими лицами организующее или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
2.3. Обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
3. Правовые основания обработки персональных данных.
Правовыми основаниями обработки персональных данных Оператора являются:
- Ст. 24 Конституции Российской Федерации;
- Ст.6 Федерального закона №152-ФЗ «О персональных данных»;
- Согласие на обработку персональных данных;
- Договоры гражданско-правового характера, заключенные Оператором с
физическими лицами;
- Договор поручения об обработки персональных данных.
4. Цели сбора и обработки персональных данных
4.1. Соблюдение требований Конституции Российской Федерации, федеральных законов и иных нормативно-правовых актов, внутренних актов Оператора по исполнению прав и обязательств, появившихся в связи с заключением договорных отношений с клиентами и иных целей, указанных в согласии на обработку персональных данных/договоре поручения на обработку персональных данных.
5. Права субъектов персональных данных, обрабатываемых Оператором
5.1. Важным условием реализации целей деятельности Оператора является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
5.2. Субъекты персональных данных имеют право:
- на полную информацию о персональных данных и их обработке;
- доступ к своим персональным данным;
- предоставление сведений о наличии персональных данных в доступной форме.
5.3. Субъект персональных данных имеет право на получение информации, касающейся
обработки его персональных данных
6.1. Оператор обрабатывает персональные данные следующих субъектов персональных данных:
- клиентов и контрагентов – физических лиц,
- субъектов, переданных на обработку в соответствии с соглашением о передаче персональных данных на обработку.
6.2. Состав персональных данных:
- Персональные данные, не являющиеся специальными или биометрическими:
- Контактный телефон;
- Е-мейл;
- Адрес доставки;
- Содержание посылки.
- иные данные, переданные в рамках соглашения об обработке данных /договора
поручения об обработке данных.
7. Принципы, условия и порядок обработки персональных данных Оператором
7.1. Оператор осуществляет Сбор; запись; систематизация; накопление; хранение;
уточнение (обновление, изменение); извлечение; использование; передачу (распространение,
предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных
данных субъектов персональных данных.
7.2. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных и договоров на обработку персональных данных;
- сроков, определенных в Федеральном Законе №125-ФЗ «Об архивном деле в Российской Федерации» от 22.10.2004 и иных нормативно-правовых актов, касающихся архивного дела и архивного хранения в Российской Федерации
7.3. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
7.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
7.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ или договором).
7.6. Оператор не осуществляет обработку биометрических персональных данных.
7.8. Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
7.9. Оператор осуществляет обработку персональных данных с
использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
7.10. Оператором организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить
несанкционированное использование этих сведений.
7.11. Доступ к персональным данным имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей.
7.12. Все персональные данные получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта, которое он дает третьему лицу .
7.13. В случаях, предусмотренных законом, Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту оформить персональное и конкретное письменное согласие
на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
7.14. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
7.15. Актуализация, исправление, удаление и уничтожение персональных данных. Оператор прекращает обработку персональных данных в следующих случаях:
-при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
-по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
-по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки;
-в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;-в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных, полученного Оператором или третьим лицом, которое поручило обработку персональных данных по соглашению с Оператором);
- в случае ликвидации Оператора
7.16. При достижении целей обработки Оператор уничтожает персональные данные за исключением следующих случаев:
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
7.17. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
7.18. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.
7.19. Оператор сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.
7.20. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.
8. Ответы на запросы субъектов на доступ к персональным данным
8.1. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
8.2. Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период
проверки.
8.3. Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
8.4. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.
9. Исполнение обязанностей оператора
9.1. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
9.2. Оператор для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в
соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных.- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных
данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение
и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
- Положение об обработке персональных данных;
- настоящая Политика;
- другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных.
- принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.