УТВЕРЖДЕНО
Приказом №5
от «10» ноября 2023 г.
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Яблоковой Нины Михайловны
-
- Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ИП Яблокова Нина Михайловна (далее — Оператор).
- В Положении используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных. Основные понятия, используемые в Положении:
- Оператор (ИП) – Индивидуальный предприниматель ИП Яблокова Нина Михайловна (ОГРН 317280100014551, ИНН 280110168108).
- Клиент - физическое лицо, потребитель услуг, предоставляемых ИП, субъект персональных данных;
- Работник, сотрудник – физическое лицо, вступившее с ИП в трудовые отношения, субъект персональных данных;
- 4.Соискатель – физическое лицо, претендующее на замещение вакантных должностей, намеревающееся вступить в трудовые отношения с ИП, субъект персональных данных.
- Уволенный сотрудник – физическое лицо, прекратившее трудовые отношения с ИП, субъект персональных данных.
- Услуги - действия Оператора, обусловленные условиями заключенного с клиентом договора об оказании услуг;
- Персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Клиента и/или Сотрудника (Соискателя, Уволенного сотрудника);
- Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передачу, обезличивание, блокирование, уничтожение персональных данных;
- Передача персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц;
- Распространение персональных данных – действия, направленные на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
- Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- Защита персональных данных – комплекс мер технического, организационного и организационно-технического, правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных 2 работников и (или) в результате которых уничтожаются материальные носители персональных данных;
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Информация - сведения (сообщения, данные), независимо от формы их представления;
- Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
- Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
- Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»). 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
-
- К субъектам, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:
- -работники ИП;
- -клиенты ИП;
- -соискатели ИП;
- -работники, прекратившие трудовую деятельность в ИП;
- -иные лица, персональные данные которых Оператор обязан обрабатывать в соответствии с законодательством Российской Федерации.
- К субъектам, персональные данные которых обрабатываются Оператором в соответствии с Положением, относятся:
-
- Оператор ведет свою деятельность по адресу г. Москва, ул. Твардовского, д. 8, к. 5.
- ИП Яблокова Нина Михайловна (телефон +7 (985 271-64-78) назначен ответственным за организацию обработки персональных данных.
- База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: г. Москва, ул. Твардовского, д. 8, к. 5.
-
- 1. Целями обработки персональных данных Оператором являются:
- -выполнение требований законодательства по определению порядка обработки и защиты данных физических лиц, являющихся клиентами или контрагентами Оператора, заполнению первичной статистической документации, ведению кадрового и налогового учета;
- -осуществление прав и законных интересов Оператора в рамках осуществления хозяйственной деятельности;
- -информирование Клиентов об услугах (сервисах) ИП, а именно: рассылок о мероприятиях, контенте, акциях и др. информационного и рекламного характера в виде sms-сообщений, и/или электронных писем, и/или сообщений в мессенджерах, и/или push-уведомлений, и/или посредством телефонных звонков.
- -исполнения обязанностей по договору оказания услуг, одной из сторон которого является субъект персональных данных.
- Персональные данные Клиентов обрабатываются в целях предоставления Оператором услуг согласно условиям заключенного с клиентом договора возмездного оказании услуг; хранения данных клиентов; предоставления консультаций, иной информации о деятельности и услугах ИП по запросам клиента, исполнения иных договорных обязательств, одной из сторон которых является Клиент. Оператор собирает данные только в объеме, необходимом для достижения названных целей.
- Персональные данные Работников обрабатываются в целях исполнения трудового договора. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
- Персональные данные Соискателей обрабатываются в целях заключения трудового договора, предварительной оценки профессиональной пригодности. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
- Персональные данные Уволенных сотрудников обрабатываются с целью соблюдения трудового законодательства во время и после расторжения трудового договора с Уволенным сотрудником. Оператор обрабатывает персональные данные в сроки и для достижения целей, установленных трудовым, налоговым и иным законодательством Российской Федерации.
- Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
- 1. Целями обработки персональных данных Оператором являются:
-
- Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
- Оператор получает персональные данные непосредственно у субъектов персональных данных.
- Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
- Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
-
- К персональным данным Клиента относятся:
- -фамилия, имя, отчество;
- -номер контактного телефона;
- -адрес электронной почты;
- -сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения);
- -сведения об открытых банковских счетах;
- -реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- -и др.
- Персональные данные Клиентов содержатся в документах и информационных системах, включая следующие:
- -информационная система «АМО СРМ»;
- -информационная система Rocketdata;
- -Сервис Сквозной аналитики Roistat;
- -Сервис Sipout.net;
- -информационная система «1С: Предприятие и ЗУП»;
- -договор возмездного оказания услуг;
- -приложения к вышеуказанным договорам;
- -дополнительные соглашения к вышеуказанным договорам;
- -акты оказанных услуг;
- -счета на оплату;
- -электронные письма;
- -переписка в мессенджере;
- -иные документы, направляемые в адрес Клиента или подписываемые Клиентом.
- К персональным данным Клиента относятся:
-
- Оператор обрабатывает персональные данные работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (далее — ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты персональных данных работников.
- Оператор обрабатывает персональные данные работников с целью выполнения трудовых договоров, соблюдения норм законодательства РФ, а также с целью:
- — вести кадровый учёт;
- — вести бухгалтерский учёт;
- — осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- — соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников ИП, сохранности имущества;
- — контролировать количество и качество выполняемой работы;
- — предоставлять льготы и компенсации, предусмотренные законодательством РФ;
- — открывать личные банковские счета работников ИП для перечисления заработной платы.
- Оператор не принимает решения, затрагивающие интересы работников, основываясь на их персональных данных, полученных электронным образом или исключительно в результате автоматизированной обработки.
- Оператор защищает персональные данные работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
- Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
- Оператор разрешает доступ к персональным данным работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
- Оператор получает все персональные данные работников у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
- Оператор обрабатывает персональные данные работников с их письменного согласия, предоставляемого на срок действия трудового договора.
- Оператор обрабатывает персональные данные работников в течение срока действия трудового договора. Оператор обрабатывает персональные данные уволенных работников в течение срока, установленного п. 5 ч. 3 ст. 24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998 г. № 146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ и иными нормативными правовыми актами.
- Оператор может обрабатывать специальные категории персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
- Оператор не обрабатывает биометрические персональные данные работников.
- Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
- Оператор обрабатывает следующие персональные данные работников:
- - Фамилия, имя, отчество.
- - Пол.
- - Дата и место рождения.
- - Данные паспорта (серия, номер, дата выдачи, сведения о выдавшем его органе, код подразделения.
- - Фотографическое изображение, содержащееся в копии моего паспорта РФ
- - Адреса регистрации по месту жительства и фактического проживания.
- - Номера телефонов: домашнего и мобильного.
- - Сведения об образовании, профессиональной переподготовке, повышении квалификации.
- - Данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот.
- - Отношение к воинской обязанности.
- - Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы.
- - СНИЛС.
- - ИНН.
- - Сведения о событиях, связанных с моей трудовой деятельностью в ИП.
- - Данные о моих доходах в ИП.
- - Информация о моих деловых качествах.
- Оператор не сообщает третьей стороне персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
- Оператор не сообщает персональные данные работника в коммерческих целях без его письменного согласия.
- Оператор передаёт персональные данные работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
- Оператор предупреждает лиц, получающих персональные данные работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
- В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:
- — Государственные органы (ПФР, ФНС, ФСС и др.).
- Работник может получить свободный бесплатный доступ к информации о его персональных данных и об обработке этих данных. Работник может получить копию любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.
- Работник может получить доступ к медицинской документации, отражающей состояние его здоровья, с помощью медицинского работника по его выбору.
- Работник может определить представителя для защиты его персональных данных.
- Работник может требовать исключить или исправить свои неверные или неполные персональные данные, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
- Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.
-
- Оператор блокирует персональные данные в порядке и на условиях, предусмотренных законодательством Российской Федерации в области персональных данных.
- При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются.
- Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.
- Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (десяти) рабочих дней с даты выявления неправомерной обработки.
- Персональные данные уничтожаются в течение 30 (тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Оператором либо если Оператор не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
- При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 календарных дней.
- Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (тридцати) календарных дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого является субъект персональных данных, иное соглашение между ним и Оператором. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Оператора, обрабатывающие персональные данные.
- Уничтожение персональных данных осуществляет лицо, ответственное за обработку персональных данных в соответствии с Приказом о назначении лица, ответственного за обработку персональных данных.
- Лицо, ответственное за обработку персональных данных, составляет акт с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
- 1Персональныеданныенабумажныхносителяхуничтожаютсясиспользованиемшредера.
- 1Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.
- 1Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении.
-
- К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:
- реализация мер, направленных на обеспечение выполнения Оператором своих обязанностей;
- выполнение предусмотренных законодательством обязанностей, возложенных на Оператора;
- обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным;
- организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
- организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством и локальными актами;
- сокращение объема обрабатываемых данных;
- стандартизация операций, осуществляемых с персональными данными;
- определение порядка доступа сотрудников в помещения, в которых ведется обработка персональных данных;
- проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей персональных данных;
- 1проведение периодических проверок условий обработки персональных данных;
- 1повышение осведомленности сотрудников, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Российской Федерации, локальными актами и организации обучения;
- 1блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях;
- 1оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях;
- 1разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных;
- 1публикация и обеспечение доступа неограниченному кругу лиц документов, определяющих политику в отношении обработки персональных данных.
- Указанный перечень процедур может дополняться.
- К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:
-
- 1. Оператором проводятся внутренние расследования в следующих ситуациях:
- - при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
- - в иных случаях, предусмотренных законодательством в области персональных данных.
- Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:
- - за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства в области персональных данных, локальных нормативных актов;
- - соответствием указанных актов, требованиям законодательства в области персональных данных.
- Внутренний контроль проходит в виде внутренних проверок.
- Внутренние плановые проверки осуществляются на основании приказа ИП не реже 1 раза в год.
- Внутренние внеплановые проверки осуществляются по решению работника, ответственного за организацию обработки персональных данных. Основанием для них служит информация о нарушении законодательства в области персональных данных, поступившая в устном или письменном виде.
- По итогам внутренней проверки оформляется докладная записка. В случае выявления нарушений в документе приводятся перечень мероприятий по их устранению и соответствующие сроки.
- Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).
- В случае инцидента Оператор в течение 24 часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
- - об инциденте;
- - его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
- - принятых мерах по устранению последствий инцидента;
- - представителе Оператора, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.
- В течение 72 часов Оператор обязан:
- - уведомить Роскомнадзор о результатах внутреннего расследования;
- - предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии)
- В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Оператор уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
- Оператор уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных.
- В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Оператор уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Оператор уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.
- 1. Оператором проводятся внутренние расследования в следующих ситуациях:
-
- Право доступа к персональным данным имеют:
- - руководители отделов;
- - сотрудники отдела продаж;
- - лица по договорам гражданско-правового характера в рамках правоотношений с Оператором в объеме, необходимом для исполнения ими обязанностей по договору;
- - юрист.
- Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения Оператора.
- Субъект персональных данных имеет право:
- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные клиента.
- требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для клиента персональных данных.
- получать от Оператора:
- - перечень обрабатываемых персональных данных и источник их получения;
- - сроки обработки персональных данных, в том числе сроки их хранения;
- - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
- Передача информации третьей стороне возможна только при письменном согласия субъекта персональных данных.
- Право доступа к персональным данным имеют:
-
- Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
- Моральный вред, причинённый̆ субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
- Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
- Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также:
- — заключать и выполнять договора гражданско-правового характера.
- Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
- Оператор обрабатывает персональные данные лиц по договорам гражданско-правового характера в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные лиц по договорам гражданско-правового характера после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
- Оператор обрабатывает специальные категории персональных данных несовершеннолетних лиц по договорам гражданско-правового характера с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».
- Оператор обрабатывает следующие персональные данные лиц по договорам гражданско-правового характера:
- -Фамилия, имя, отчество.
- -Пол.
- -Дата и место рождения.
- -Данные паспорта (серия, номер, дата выдачи, сведения о выдавшем его органе, код подразделения.
- -Фотографическое изображение, содержащееся в копии моего паспорта РФ
- -Адреса регистрации по месту жительства и фактического проживания.
- -Номера телефонов: домашнего и мобильного.
- -Сведения об образовании, профессиональной переподготовке, повышении квалификации.
- -Данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот.
- -Отношение к воинской обязанности.
- -Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы.
- -СНИЛС.
- -ИНН.
- -Сведения о событиях, связанных с моей трудовой деятельностью в ИП.
- -Информация о моих деловых качествах.
- Для достижения целей обработки персональных данных и с согласия лиц по договорам гражданско-правового характера Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
- — Банк.
-
- 1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
- 2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- — обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- — во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
- — производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- — осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- — устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- — производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- — производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- — применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- — осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- — производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- — осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
-
- Субъект персональных данных имеет право:
- — на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
- — на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- — на отзыв данного им согласия на обработку персональных данных;
- — на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
- — на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
- Субъект персональных данных имеет право:
-
- Обработка персональных данных прекращается Оператором в следующих случаях:
- - при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (трех) рабочих дней с даты выявления такого факта;
- - при достижении целей их обработки;
- - истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
- - при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных
- Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
- Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены Федеральным законом от 22.10.2004 No 125-ФЗ «Об архивном деле в Российской Федерации».
- Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
- Обработка персональных данных прекращается Оператором в следующих случаях: