обработка персональных данных

Политика в отношении обработки персональных данных

ИП КОУРОВА МАРИЯ ГЕННАДЬЕВНА

1.Общие положения.
1.1. Политика в отношении обработки персональных данных в ИП КОУРОВА МАРИЯ ГЕННАДЬЕВНА (далее - Политика) являетсяосновополагающим документов, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ИП КОУРОВАМАРИЯ ГЕННАДЬЕВНА (далее— Компания) и субъектов персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в Компании, а также меры по обеспечению безопасности персональных данных при их обработке.
1.2.Политика разработана в соответствии с Федеральным законом от 27.07.2006 N152-ФЗ «0 персональных данных» и иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных, обеспечения безопасности и конфиденциальности такой информации.
1.3.Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.
1.4.Положения Политики являются основой для организации работы по обработке персональных данных в Компании, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Компании.
1.5.Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.
1.6.Требования Политики учитываются в отношениях с третьими лицами при необходимости их участияв процессе обработкиперсональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.
1.7.Неограниченный доступ к Политике обеспечивается Компанией путем публикации на сайтахи в мобильных приложениях Компаниии размещения в иных местах.
1.8.Основные понятия:
-автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
-блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных)
-информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-оператор – ИП КОУРОВА МАРИЯ ГЕННАДЬЕВНА самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-персональные данные – любая информация, относящаяся прямо или косвенно определенному к физическому лицу (субъекту персональных данных);
-предоставление персональных данных– действия, направленные на раскрытие

персональных данных определенному лицу или определенному кругу лиц;
- распространение персональных данных – действия,направленные на раскрытие персональных данных неопределенному кругу лиц;
-уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются матер иальные носители персональных данных;
-субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных;
-Файлы-сооkіеs – небольшие текстовые файлы, размещаемые на компьютере пользователя сайтом, который посетил пользователь.

2.Принципы обработки персональных данных.Компания осуществляет обработку персональных данныхна основе общих принципов:
•законности и справедливой основы;
•ограничения обработки персональных данных достижения конкретных, заранее определенных и законных целей, совместимости обработки персональных данных сцелями сбора;
•недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
•соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целямих обработки;
•недопущения обработки персональных данных, избыточных по отношению к заявленным целям обработки персональных данных;
•обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
•уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
•хранения персональных данных в форме, позволяющей определить Субъекта персональных данных,не дольше, чем этоготребуют цели их обработки, если срок хранения персональных данных не установлен федеральные законом, договоров, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
•обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

3. Основные права и обязанности Компании и Субъекта персональных данных.
При обработке персональных данных Компания и Субъект персональных данных реализуют следующие права и обязанности.

3.1. Компания вправе:
3.1.1. обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
3.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;
3.1.3. обрабатывать общедоступные персональные данные;
3.1.4.поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;
3.1.5.предоставлять персональные данные третьим лицам, если это предусмотрено законодательством РФ (налоговые, правоохранительные органы и др.);
3.1.6. отстаивать свои интересы в суде;
3. 1.7. осуществлять иные права, предусмотренные законодательством РФ.

3.2.Субъект персональных данных вправе:
3.2.1. получать от Компании информацию, касающуюся обработкиего персональных данных, в тои числе содержащую:
• подтверждение факта обработки персональных данных Компанией;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Компанией способы обработки персональных данных;
• наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступк персональных данным или которые могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
•обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
•сроки обработки персональных данных, в тон числе сроки их хранения;
•порядок осуществления Субъектом персональных данных прав, предусмотренных ФЗ от 27.07.2006 N152-ФЗ «0 персональных данных»;
•иные сведения, предусмотренные ФЗ от 27.07.2006 N°- 152-e3 «О персональных данных» или другими федеральными законами.
3.2.2. предоставлять Компании достоверные персональные данные;
3.2.3. уведомлять Компанию об изменении своих персональных данных;
3.2.4.требовать у Компании уточнения его персональных данных, их блокирования или уничтожения;
3.2.5.принимать предусмотренные законом меры по защите своих прав;
3.2.6.отозвать свое согласие на обработку персональных данных.

3.3.Компания Обязана:
3.3.1. предоставить Субъекту по его запросу информацию, предусмотренную п. 3.2.1 Политики;
3.3.2.разъяснить Субъекту юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральные законов;
3.3.3.при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение персональных данных Субъектов - граждан Российской Федерации с использованием баз данных, находящихся на территории РФ;
3.3.4.исполнять иные обязанности, предусмотренные законодательством
РФ.

4.Цели обработки.Персональные данные обрабатываются в Компании в целях:
4.1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов и иных внутренних документов Компании.
4.2.Осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом, а также предусмотренных локальными нормативными актами Компании.
4.3.Осуществления прав и обязанностей, возложенных законодательством Российской Федерации ка Компанию, в тои числе, по предоставлению персональных данных в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, ФГИС, а также в иные органы власти.
4.4. Осуществления трудовых отношений с работниками Компании, в том числе кадрового учета, расчета, начисления и перечисления заработной платы, содействия в трудоустройстве, осуществления мероприятий по обучению, развитию и оценке персонала, организации получения, сопровождения и обслуживания использования электронной подписи, контроля количества и качества выполняемой работы, организации Компанией хранения и уничтожения документов, в том числе после прекращения трудовых отношений.
4.5. Подбора персонала и формирования кадровогорезерва.
4.6. Предоставления услуг удостоверяющего центра по созданию,выдаче и прекращению сертификатов ключа проверки электронной подписи, а также предоставления иных услуг пользователям информационных систем в области использования электронных подписей.
4.7. Ведения бухгалтерского и налогового учета,уплаты налогов.
4.8. Подготовки, заключения, исполнения и прекращения договоров с контрагентами Компании, учёта выданных доверенностей, поддержания деловых отношений с контрагентом.
4.9.Регистрации посетителей на сайте Компании, предоставления доступа к егоотдельным разделам, предоставления информации о Компании и ее группе лиц, об услугах и мероприятиях Компании, коммуникации с посетителями сайта, организации участия посетителей в проводимых мероприятиях, праздниках и опросах, направления посетителям новостных материалов, выполнения полномочий и обязанностей, возложенных на Компанию законодательством РФ.
4.10.Предоставления посетителям сайт уведомлений и информации
(рекламы) о товарах и/или услугах.
4.11.Включения в общедоступные источники информации.
4.12.Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации.
4.13.Исполнение запросов уполномоченных государственных и муниципальных органов и Субъектов персональных данных.
4.14. В иных законных целях.

5.Правовые основания обработки персональных данных.Правовыми основаниями Обработки персональных данных для достижения целей, указанных п. 4 Политики, являются:
5.1. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании:
•Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
•Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 N402-ФЗ «О бухгалтерском учете»;
•Федеральный закон от 06.04.2011 №63-ФЭ «Об электронной подписи»;
• Закон РФ от 07,02.1992 N2300-1 «О защите прав потребителей»;
• Федеральный закон от 25.07.2002 №115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
•Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
•Постановление Правительства РФ от 27.11.2006 N°719 «Об утверждении Положения о воинском учете»;
• Иные нормативные правовые акты РФ, субъектов РФ и органов местного самоуправления.
5.2.Устав Компании.
5.3.Локальные нормативные акты и иные внутренние документы Компании.
5.4.Согласие на обработку персональных данных.
6.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.
6.1. Перечень персональных данных, обрабатываемых в Компании,
определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в п. 4 Политики, и включает в себя, но не ограничивается, следующие персональные данные: фамилия, имя, отчество, пол, гражданство, адрес электронной почты, номер телефона, адрес регистрации, адрес фактического проживания, семейное положение, сведения о составе семьи, дата рождения ребенка, СНИЛС, ИНН, дата и место рождения, сведения об образовании, сведения о предыдущих местах и опыте работы, реквизиты банковского счета, сведения о трудовом и общем стаже, уровень заработной платы, данные паспорта иного документа, удостоверяющего личность субъекта, данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации, сведения о воинском учете, данные по социальным льготам, профессия, сведения о занимаемой должности, данные водительского удостоверения, сведения о состоянии здоровья, информация о покупках, их сумме, способах и средствах оплат, файлы-сооkіеs.
6.2.Для достижения Компанией целей, указанных в п. 4 Политики, Компания обрабатывает персональные данные следующих категорий Субъектов:
•работники Компании;
•бывшие работники Компании;
•кандидаты на замещение вакантных должностей Компании;
•родственники работников Компании;
•клиенты, покупатели, контрагенты Компании (физические лица) либо их уполномоченные представители;
•представители или работники контрагентов (юридических лиц);
•представители Компании;
•посетители;
•посетители сайта;
•студенты образовательных организаций, проходящие практику в Компании;
•другие субъекты персональных данный.
6.3.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

7. Порядок и условия обработки персональных данных.
7.1.Компания осуществляет обработкуперсональных данных следующими способами:
•неавтоматизированная обработка персональных данных;
•автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
•смешанная обработка персональных данных.
7.2.Компания осуществляет сбор, получение, запись, систематизацию, поиск, анализ, получение, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.
7.3.Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицомдоговора.
7.4.Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.5.Компания не осуществляет трансграничную передачу персональных данных.
7.6.По мотивированному запросу, в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:
•в судебные органы в связи с осуществлением правосудия;
•в органы государственной безопасности;
•в органы прокуратуры;
•в органы полиции;
•в следственные органы;
•в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
7.7.Компания осуществляет обработку персональных данных, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, предусмотренных действующий законодательством РФ.
7.8.Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством РФ.
7.9.Компания прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или отзыва согласия Субъекта на обработку его персональных данных, а также выявлении неправомерной обработки персональных данных.
7.10.Компания вносит, уточняет персональные данные Субъекта, либо обеспечивает их уточнение.
7.11. Компания уничтожает персональные данные Субъекта при наступлении следующихусловий и в следующие сроки:
•достижение целей обработки персональных данных или максимальных сроков хранения
•утрата необходимости в достижении целей обработки персональных данных
•предоставление Субъектов или его представителем подтверждения того, что персональные данные являются незаконно полученными
•невозможность обеспечения правомерности обработки персональных данных
•отзыв Субъектом согласия на обработку его персональных данных
8.Меры Компании, направленные на обеспечение выполнения обязанностей по обработкеи защите персональных данных.
8.1.Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 N152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иноене предусмотрено федеральными законами.
8.2. В Компании применяются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных», в области обработки персональных данных:
• назначается лицо, ответственное за организацию обработки персональных данных;
• издаются Политика в отношении обработки персональных данных и иные локальные акты по вопросам обработки персональных данных, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
•осуществляется проверка наличия в договорах с контрагентами и включение при
необходимости в договоры пунктов об обеспечении безопасности персональных данных;
•обеспечивается физическая безопасность посещений и средств обработки персональных данных, охрана, видеонаблюдение;
•применяются иные организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законодательством РФ;
•осуществляется внутренний контроль обработки персональных данных законодательству РФ, требованиям к защите персональных данных, Политике в отношении обработки персональных данных, внутренних нормативнымдокументам Компании;
• осуществляется ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных.
8.3. С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:
• определяются угрозы безопасности персональных данных при их обработке в
информационных системах персональных данных;
• применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных,
•осуществляется учет машинных носителей персональных данных;
• устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных,
8.4.Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с внутренними нормативны ми документами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.