|
«УТВЕРЖДАЮ» Индивидуальный предприниматель Уткина К. С. «01» января 2021 г.
|
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая политика обработки персональных данных составлена на основании Конституции Российской Федерации, Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации, Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 (Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных), Постановления Правительства Российской Федерации от 15 сентября 2008 года N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», и призвана обеспечить права работников Индивидуального предпринимателя Уткина К.С., а также иных лиц при обработке их персональных данных.
ОСНОВНЫЕ ПОНЯТИЯ
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включающее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – физическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика определяет цели и принципы обработки персональных данных Индивидуальным предпринимателем Уткиной К.С. (далее – Предпринимателем), а также основные механизмы защиты персональных данных.
2. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Предпринимателем обрабатываются персональные данные для достижения следующих целей:
2.2. Обработка персональных данных основана на следующих принципах:
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
3.1. Правовыми основаниями для обработки персональных данных являются:
4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Предпринимателем осуществляется обработка следующих категорий субъектов персональных данных:
4.2. Предпринимателем не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, философских убеждений, интимной жизни, состояния здоровья, политических взглядов и религиозных убеждений.
4.3. Предпринимателем не осуществляется обработка биометрических персональных данных.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
5.1. Предприниматель может обрабатывать следующие персональные данные субъекта персональных данных:
- сведения о семейном положении и составе семьи;
- информация об образовании;
- сведения о постановке на учет в налоговом органе (ИНН);
- информация о трудовой деятельности до приема на работу;
- электронный адрес;
- номера телефонов.
5.2. Предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
5.2. Предприниматель производит обработку персональных данных автоматизированным способом.
5.3. Предприниматель прекращает обработку персональных данных в следующих случаях:
5.5. Предприниматель не осуществляет трансграничную передачу персональных данных.
6. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В соответствии с выявленными актуальными угрозами Предприниматель применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
6.2. Предприниматель осуществляет следующие организационные меры:
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Предпринимателю по адресу электронной почты linenlifell@gmail.com с пометкой «Отзыв согласия на обработку персональных данных» или обратившись лично.
7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.3. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3.1. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Предпринимателю уведомления на адрес электронной почты linenlifell@gmail.com с пометкой «Актуализация персональных данных».
7.4. Если субъект персональных данных считает, что Предприниматель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Предпринимателя в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. В случае вопросов, связанных с обработкой Ваших персональных данных Предпринимателем, вы можете направить запрос по адресу электронной почты linenlifell@gmail.com.