Политика защиты и обработки персональных данных
Общие положения
- Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями ст.24 Конституции РФ, Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (далее – Закон о персональных данных), Федерального закона №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ, Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных актов в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ИП Воронцова Юлия Николаевна ИНН 590613779264 ОГРНИП 324595800001808
(далее – Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник), а также от субъекта персональных данных, являющегося кандидатом на работу.
- Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
- Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
- Настоящая Политика подлежит размещению на сайте по адресу: http://iuliyavorontcova.com/politika
Термины и принятые сокращения
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, паспортные данные, место жительства, место работы, должность, адрес для доставки товаров или оказания услуг, реквизиты компании, которую представляет лицо, адрес электронной почты, номер телефона, аккаунты в социальных сетях, логины в мессенджерах и прочие, заполняемые поля форм сайта, иные данные, отнесенные законодательством РФ к персональным.
- Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Неавтоматизированная обработка персональных данных – обработка персональных данных осуществляемая при непосредственном участии человека.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Порядок и условия обработки и хранение персональных данных
- Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.
- Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
- Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
- СЗ осуществляет обработку персональных данных путём сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (включая трансграничную передачу), обезличивания, блокирования, уничтожения.
- К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также третьи лица с соблюдением требований, установленных действующим законодательством РФ.
- Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
- Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
- Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.
- Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
- Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
- При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.
Цели обработки персональных данных:
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Обработка Оператором персональных данных осуществляется в следующих целях:
- обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов РФ;
- осуществление предпринимательской деятельности в соответствии с Гражданским кодексом РФ и продвижение услуг на рынке;
- контроль количества и качества выполняемой работы;
- осуществление гражданско-правовых отношений
- Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:
- физические и юридические лица (клиенты и потенциальные клиенты), которые заключают договоры с ИП Воронцова Ю.Н., которые являются посетителями сайта: https://iuliyavorontcova.com/, а также взаимодействующие с ИП Воронцова Ю.Н. через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
ПД, обрабатываемые Оператором:
- данные, полученные Оператором от клиентов, потенциальных клиентов – физических лиц и юридических лиц в процессе заключения и исполнения договоров между ИП Воронцова Ю.Н. и клиентом, а также данных, которые могут быть получены ИП Воронцова Ю.Н. от клиентов – физических лиц и юридических лиц через сайт:https://iuliyavorontcova.com/ и через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
Хранение персональных данных.
- Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
- Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
- Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
- Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
- Хранение персональных данных в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение персональных данных.
- Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
- Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
- Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
Трансграничная передача персональных данных
- Оператор осуществляет трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которые обеспечивают адекватную защиту прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться только в случаях, предусмотренных действующим законодательством РФ.
- Целью трансграничной передачи персональных данных является уровень оптимального взаимодействия с клиентами.
- Перечень действий по обработке персональных данных при трансграничной передаче: запись, систематизация, хранение, уточнение, передача, обезличивание, блокирование, удаление, уничтожение.
- Способы обработки персональных данных при трансграничной передаче: автоматизированная обработка с передачей через информационно-коммуникационную сеть Интернет, с принятием необходимых правовых, организационных и технических мер защиты.
- Условия трансграничной передачи персональных данных: согласие субъекта персональных данных и (или) исполнения договора, стороной которого является субъект персональных данных.
Защита персональных данных
Основными мерами защиты персональных данных, используемыми Оператором, являются:
- Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
- Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Установление индивидуальных паролей доступа работников в информационную систему в соответствии с их производственными обязанностями.
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
- Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
- Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
- Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
- Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Основные права субъекта персональных данных и обязанности Оператора
Основные права субъекта персональных данных.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему запросов;
- обжалование действий или бездействия Оператора.
Обязанности Оператора.
Оператор обязан:
- при сборе персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
- при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.