Оригиналы документов 

 

«УТВЕРЖДАЮ»

Индивидуальный предприниматель

Уткина К. С.

«01» января 2021 г.

 

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Настоящая политика обработки персональных данных составлена на основании Конституции Российской  Федерации, Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации, Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 (Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных), Постановления Правительства Российской Федерации от 15 сентября 2008 года N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», и призвана обеспечить права работников Индивидуального предпринимателя Уткина К.С., а также иных лиц при обработке их персональных данных.

 

 

ОСНОВНЫЕ ПОНЯТИЯ

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включающее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – физическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика определяет цели и принципы обработки персональных данных Индивидуальным предпринимателем Уткиной К.С. (далее – Предпринимателем), а также основные механизмы защиты персональных данных.

 

2. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Предпринимателем обрабатываются персональные данные для достижения следующих целей:

2.2. Обработка персональных данных основана на следующих принципах:

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

3.1. Правовыми основаниями для обработки персональных данных являются:

 

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Предпринимателем осуществляется обработка следующих категорий субъектов персональных данных:

4.2. Предпринимателем не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, философских убеждений, интимной жизни, состояния здоровья, политических взглядов и религиозных убеждений.

4.3. Предпринимателем не осуществляется обработка биометрических персональных данных.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

5.1. Предприниматель может обрабатывать следующие персональные данные субъекта персональных данных:

-        сведения о семейном положении и составе семьи;

-        информация об образовании;

-        сведения о постановке на учет в налоговом органе (ИНН);

-        информация о трудовой деятельности до приема на работу;

-        электронный адрес;

-        номера телефонов.

5.2. Предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

5.2. Предприниматель производит обработку персональных данных автоматизированным способом.

5.3. Предприниматель прекращает обработку персональных данных в следующих случаях:

5.5. Предприниматель не осуществляет трансграничную передачу персональных данных.

 

6. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с выявленными актуальными угрозами Предприниматель применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

6.2. Предприниматель осуществляет следующие организационные меры:

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Предпринимателю по адресу электронной почты linenlifell@gmail.com с пометкой «Отзыв согласия на обработку персональных данных» или обратившись лично.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

7.3. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3.1. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Предпринимателю уведомления на адрес электронной почты linenlifell@gmail.com с пометкой «Актуализация персональных данных».

7.4. Если субъект персональных данных считает, что Предприниматель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Предпринимателя в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. В случае вопросов, связанных с обработкой Ваших персональных данных Предпринимателем, вы можете направить запрос по адресу электронной почты linenlifell@gmail.com.