Политика в отношении обработки персональных данных
Ознакомиться с оригинальным документом «Политика в отношении обработки персональных данных» можно по ссылке
1. Общие положения
Настоящая Политика в отношении обработки персональных данных ИП Шалоян Гаянэ Арутюновна (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и обязательна для исполнения всеми работниками и должностными лицами ИП Шалоян Гаянэ Арутюновна (далее – Индивидуальный предприниматель) и по отношению ко всем персональным данным, обрабатываемым Индивидуальным предпринимателем.
1. 1. Важнейшими условиями достижения целей деятельности Индивидуального предпринимателя являются обеспечение законности обработки персональных данных в технологических процессах Индивидуального предпринимателя, а также обеспечение необходимого уровня безопасности информационных активов, к которым в том числе относятся персональные данные.
1.2. Настоящая Политика разработана с целью определения порядка обработки всех субъектов персональных данных, данные которых подлежат обработке, на основании полномочий Индивидуального предпринимателя, а также в целях обеспечения защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Понятие и состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
2.2. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. В зависимости от субъекта персональных данных, Индивидуальный предприниматель обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные аффилированного лица, или персональные данные руководителя, работника юридического лица, являющегося аффилированным лицом по отношению к Индивидуальному предпринимателю – информация, необходимая Индивидуальному предпринимателю для отражения в отчетных документах о деятельности Индивидуального предпринимателя в соответствии с требованиями федеральных законов и иных нормативно-правовых актов;
- персональные данные работника Индивидуального предпринимателя – информация, необходимая Индивидуальному предпринимателю в связи с трудовыми отношениями и касающаяся конкретного работника;
- персональные данные клиента, а также персональные данные руководителя, работника юридического лица, являющегося клиентом Индивидуального предпринимателя – информация, необходимая Индивидуальному предпринимателю для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
- персональные данные потенциального клиента, контрагента, – информация, необходимая Индивидуальному предпринимателю в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом и для выполнения требований законодательства Российской Федерации;
- персональные данные представителя клиента — информация, необходимая Индивидуальному предпринимателю для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
- персональные данные субъекта персональных данных, не состоящего в трудовых или гражданско-правовых отношениях, или иных договорных отношениях с Индивидуальным предпринимателем проходящих на территорию (в помещения) на которой находится Индивидуальный предприниматель, а также иных субъектов, чьи персональные данные обрабатываются Индивидуальным предпринимателем в соответствии с требованиями законодательства.
3. Цели обработки персональных данных
3.1. Индивидуальный предприниматель осуществляет обработку персональных данных в целях организации учета работников Индивидуального предпринимателя для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: Федеральным законом от 01.04.1996г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
4. Сроки обработки персональных данных
4.1. Сроки обработки персональных данных и их хранение осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Принципы и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Индивидуальным предпринимателем на основе следующих принципов:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Российской Федерации.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Индивидуальным предпринимателем.
6.2. Субъект персональных данных вправе требовать от Индивидуального предпринимателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Индивидуальным предпринимателем, а также цель такой обработки;
- способы обработки персональных данных, применяемые Индивидуальным предпринимателем;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
6.4. Субъект персональных данных имеет право отозвать согласие на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. При обработке персональных данных Индивидуальный предприниматель принимает необходимые правовые, организационные и технические меры защиты персональных данных от случайного или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для обеспечения соответствующих уровней защищенности, установленных Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
7.3. В целях осуществления контроля соблюдения требований законодательства Российской Федерации и координации действий по обеспечению безопасности персональных данных Индивидуальным предпринимателем назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.