Оригиналы документов СКАЧАТЬ

 

«УТВЕРЖДАЮ»

Индивидуальный предприниматель

Уткин И. С.

«29» января 2018 г.

 

 

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Настоящая политика обработки персональных данных составлена на основании Конституции Российской  Федерации, Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации, Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 (Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных), Постановления Правительства Российской Федерации от 15 сентября 2008 года N687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», и призвана обеспечить права работников Индивидуального предпринимателя Уткина И.С., а также иных лиц при обработке их персональных данных.

 

 

ОСНОВНЫЕ ПОНЯТИЯ

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая без использования средств автоматизации.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включающее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – физическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика определяет цели и принципы обработки персональных данных Индивидуальным предпринимателем Уткиным И.С. (далее – Предпринимателем), а также основные механизмы защиты персональных данных.

 

2. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Предпринимателем обрабатываются персональные данные для достижения следующих целей:

-        организация кадрового, бухгалтерского, налогового учета, учета плательщиков страховых взносов для обеспечения требований действующего законодательства Российской Федерации;

-        проведение обучения работников Предпринимателя, обеспечение личной безопасности работников Предпринимателя, осуществление контроля количества и качества выполняемой работы работниками Предпринимателя;

-        подтверждение данных о работниках Предпринимателя при получении запросов из органов государственной власти;

-        проведение новостных рассылок о новых продуктах и услугах, специальных предложениях и различных событиях, реализуемых Предпринимателем;

-        создание и развитие рынков потребления и сбыта в области текстильных изделий.

2.2. Обработка персональных данных основана на следующих принципах:

-        законности целей и способов обработки персональных данных и добросовестности;

-        соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

-        соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

-        достоверности персональных данных, их актуальности и достаточности для целей;

-        обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

-        легитимности организационных и технических мер по обеспечению безопасности персональных данных;

-        непрерывности повышения уровня знаний работников в сфере обеспечения безопасности персональных данных при их обработке;

-        стремления к постоянному совершенствованию системы защиты персональных данных.

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

3.1. Правовыми основаниями для обработки персональных данных являются:

-        согласие субъекта персональных данных на обработку его персональных данных;

-        договоры, заключаемые между Предпринимателем и контрагентами;

-        законодательство РФ.

 

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Предпринимателем осуществляется обработка следующих категорий субъектов персональных данных:

-        работники Предпринимателя;

-        физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Предпринимателем;

-        данные посетителей сайта, расположенного по адресу https://linen-life.ru/legal-notice, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту, местоположение пользователя, адреса запрашиваемых страниц и иная подобная информация.

4.2. Предпринимателем не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, философских убеждений, интимной жизни, состояния здоровья, политических взглядов и религиозных убеждений.

4.3. Предпринимателем не осуществляется обработка биометрических персональных данных.

 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

5.1. Предприниматель может обрабатывать следующие персональные данные субъекта персональных данных:

-        фамилия, имя, отчество;

-        место и дата рождения;

-        адрес регистрации;

-        адрес фактического места жительства;

-        паспортные данные;

-        сведения о семейном положении и составе семьи;

-        информация об образовании;

-        сведения о постановке на учет в налоговом органе (ИНН);

-        информация о трудовой деятельности до приема на работу;

-        электронный адрес;

-        номера телефонов.

5.2. Предприниматель без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

5.2. Предприниматель производит обработку персональных данных автоматизированным способом.

5.3. Предприниматель прекращает обработку персональных данных в следующих случаях:

-        достижение целей обработки персональных данных;

-        истечение срока действия согласия или отзыв согласия субъекта персональных данных;

-        выявление неправомерной обработки персональных данных;

-        прекращение деятельности Предпринимателя.

5.5. Предприниматель не осуществляет трансграничную передачу персональных данных.

 

6. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с выявленными актуальными угрозами Предприниматель применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

6.2. Предприниматель осуществляет следующие организационные меры:

-        назначено лицо, ответственное за организацию обработки и обеспечения безопасности персональных данных;

-        осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных;

-        проводится оценка вреда, который может быть причинен субъектам персональных данных, и определяются актуальные угрозы безопасности персональных данных;

 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Предпринимателю по адресу электронной почты linenlifell@gmail.com с пометкой «Отзыв согласия на обработку персональных данных» или обратившись лично.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

-        подтверждение факта обработки персональных данных Предпринимателем;

-        правовые основания и цели обработки персональных данных;

-        цели и применяемые Предпринимателем способы обработки персональных данных;

-        наименование и место нахождения Предпринимателя, сведения о лицах (за исключением сотрудников/работников Предпринимателя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Предпринимателем либо на основании федерального закона;

-        обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-        сроки обработки персональных данных;

-        иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

7.3. Субъект персональных данных вправе требовать от Предпринимателя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3.1. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Предпринимателю уведомления на адрес электронной почты linenlifell@gmail.com с пометкой «Актуализация персональных данных».

7.4. Если субъект персональных данных считает, что Предприниматель осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Предпринимателя в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. В случае вопросов, связанных с обработкой Ваших персональных данных Предпринимателем, вы можете направить запрос по адресу электронной почты linenlifell@gmail.com.