Политика защиты и обработки персональных данных

Общие положения

• Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями ст.24 Конституции РФ, Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (далее – Закон о персональных данных), Федерального закона №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ, Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных актов в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ИП Воронцова Юлия Николаевна ИНН 590613779264 ОГРНИП 324595800001808 (далее – Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник), а также от субъекта персональных данных, являющегося кандидатом на работу.
  
  
• Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
  
  
• Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  
  
• Настоящая Политика подлежит размещению на сайте по адресу: http://iuliyavorontcova.com/politika
  
  

Термины и принятые сокращения

• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, паспортные данные, место жительства, место работы, должность, адрес для доставки товаров или оказания услуг, реквизиты компании, которую представляет лицо, адрес электронной почты, номер телефона, аккаунты в социальных сетях, логины в мессенджерах и прочие, заполняемые поля форм сайта, иные данные, отнесенные законодательством РФ к персональным.
  
  
• Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  
  
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  
  
  • сбор;
    
  • запись;
    
  • систематизацию;
    
  • накопление;
    
  • хранение;
    
  • уточнение (обновление, изменение);
    
  • извлечение;
    
  • использование;
    
  • передачу (распространение, предоставление, доступ);
    
  • обезличивание;
    
  • блокирование;
    
  • удаление;
    
  • уничтожение.
    
    
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  
  
• Неавтоматизированная обработка персональных данных – обработка персональных данных осуществляемая при непосредственном участии человека.
  
  
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  
  
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  
  
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  
  
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  
  
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  
  
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
  
  
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  
  

Порядок и условия обработки и хранение персональных данных

• Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
  
• Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
  
• Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
  
• СЗ осуществляет обработку персональных данных путём сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (включая трансграничную передачу), обезличивания, блокирования, уничтожения.
  
• К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также третьи лица с соблюдением требований, установленных действующим законодательством РФ.
  
• Обработка персональных данных осуществляется путем:
  
  
  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
    
  • получения персональных данных из общедоступных источников;
    
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
    
  • использования иных способов обработки персональных данных.
    
    
• Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
  
  
• Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.
  
  
• Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  
  
  • определяет угрозы безопасности персональных данных при их обработке;
    
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
    
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
    
  • создает необходимые условия для работы с персональными данными;
    
  • организует учет документов, содержащих персональные данные;
    
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
    
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
    
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.
• Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
• При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
  
  

Цели обработки персональных данных:

• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  
• Обработка Оператором персональных данных осуществляется в следующих целях:
  
  • обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов РФ;
    
  • осуществление предпринимательской деятельности в соответствии с Гражданским кодексом РФ и продвижение услуг на рынке;
    
  • контроль количества и качества выполняемой работы;
    
  • осуществление гражданско-правовых отношений
    
• Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
  
  

Категории субъектов персональных данных.

Обрабатываются персональные данные следующих субъектов персональных данных:

• физические и юридические лица (клиенты и потенциальные клиенты), которые заключают договоры с ИП Воронцова Ю.Н., которые являются посетителями сайта: https://iuliyavorontcova.com/, а также взаимодействующие с ИП Воронцова Ю.Н. через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
  
  

ПД, обрабатываемые Оператором:

• данные, полученные Оператором от клиентов, потенциальных клиентов – физических лиц и юридических лиц в процессе заключения и исполнения договоров между ИП Воронцова Ю.Н. и клиентом, а также данных, которые могут быть получены ИП Воронцова Ю.Н. от клиентов – физических лиц и юридических лиц через сайт:https://iuliyavorontcova.com/ и через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
  
  

Хранение персональных данных.

• Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  
• Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
  
• Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
  
• Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
  
• Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  
  

Уничтожение персональных данных.

• Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  
• Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
  
• Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
  
  

Трансграничная передача персональных данных

• Оператор осуществляет трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которые обеспечивают адекватную защиту прав субъектов персональных данных.
  
• Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях, предусмотренных действующим законодательством РФ.
  
• Целью трансграничной передачи персональных данных является уровень оптимального взаимодействия с клиентами.
  
• Перечень действий по обработке персональных данных при трансграничной передаче: запись, систематизация, хранение, уточнение, передача, обезличивание, блокирование, удаление, уничтожение.
  
• Способы обработки персональных данных при трансграничной передаче: автоматизированная обработка с передачей через информационно-коммуникационную сеть Интернет, с принятием необходимых правовых, организационных и технических мер защиты.
  
• Условия трансграничной передачи персональных данных: согласие субъекта персональных данных и (или) исполнения договора, стороной которого является субъект персональных данных.
  
  

Защита персональных данных

Основными мерами защиты персональных данных, используемыми Оператором, являются:

• Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
  
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  
• Установление индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями.
  
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  
• Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  
• Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  
  

Основные права субъекта персональных данных и обязанности Оператора

Основные права субъекта персональных данных.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

• подтверждение факта обработки персональных данных Оператором;
  
• правовые основания и цели обработки персональных данных;
  
• цели и применяемые Оператором способы обработки персональных данных;
  
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  
• сроки обработки персональных данных, в том числе сроки их хранения;
  
• порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  
• обращение к Оператору и направление ему запросов;
  
• обжалование действий или бездействия Оператора.

Обязанности Оператора.

Оператор обязан:

• при сборе персональных данных предоставить информацию об обработке персональных данных;
  
• в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  
• при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
  
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  
• давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.