Положение
об обработке персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Настоящее Положение об обработке персональных данных (далее - Положение, настоящее ПОЛОЖЕНИЕ) Разработано ИП Иванов А.С. (далее также - Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18,1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
      Все вопросы, связанные с обработкой персональных данных, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
      Оператор и вводимые операторы.
    2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - персональные данные клиентов, физические лица которых могут представлять любую информацию, относящуюся к прямо или косвенно определенному или определяемому принципу такой информации клиенту, физическому лицу (далее - персональные данные).
    3. СУША является оператором и организатором обработки персональных данных.
    4. Целью обработки персональных данных является:
      • обеспечение защиты прав и свобод человека и гражданина при помощи его персональных данных;
      • Операторы, в том числе операторы с такими лицами, по телефону, по адресу, по адресу, представленному лицу;
      • направлением, ответами обратившимся лицам с помощью средств связи;
      • продвижение товаров, работ, услуг Оператор на рынке посредством предоставления прямых контактов с потенциальными потребителями с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
    5. Обработка организована Оператором на принципах:
      • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
      • достоверность персональных данных, недопустимость обработки персональных данных, избыточность по отношению к целям, заявленным при сборе персональных данных;
      • обработка только персональных данных;
      • соблюдение требований к объемам обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • недопустимость объединения баз данных, полученные персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      • Обеспечение точности персональных данных, их достаточности, а также необходимых условий и необходимости обработки персональных данных. Оператор принимает все необходимые меры для обеспечения удаленного доступа или уточнения неполных или неточных данных;
      • Хранение персональных данных в форме, позволяющей определить цели персональных данных.
    6. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
    7. Персональные данные отображаются с использованием и без использования средств автоматизации.
    8. В соответствии с поставленными целями и задачами, оператор до начала обработки персональных данных назначается ответственным за организацию обработки персональных данных.
      1. Ответственный за организацию обработки персональных данных получает указания от исполнительного органа Оператора и подотчетен ему.
      2. Обязательное оформление и подпись. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    9. Сотрудники должны быть ознакомлены с информацией о начале работы с положениями законодательства Российской Федерации, касающимися защиты персональных данных, документов и требований к операциям по обработке персональных данных, локальных действий по вопросам обработки. персональных данных, с данными
    10. Операторы применяют правовые, организационные и технические меры для обеспечения безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
    11. Оператор должен опубликовать в своей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, а также сведения о доступных требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использование средств открытой информационно-телекоммуникационной сети.
    12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
      • обработка персональных данных осуществляется с согласия субъекта персональных данных;
      • обработка персональных данных необходима для достижения целей, предусмотренных РСМ в соответствии с законодательством Российской Федерации.
      • Обработка персональных данных необходима для исполнения договора, при этом он должен либо иметь дело с индивидуальными данными, но и заключать договоры по инициативе отдельных лиц. или договор, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • обработка персональных данных необходима для защиты жизни, здоровья или жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
      • работа с персональными данными должна осуществляться только при условии соблюдения общественно значимых целей;
      • обработка персональных данных осуществляется в статистических или исследовательских целях, за исключением целей, предоставляемых в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
      • осуществляется обработка персональных данных, доступ к которым предоставляется неограниченному кругу лиц;
      • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
    13. Для этого требуется обработка данных, и они должны быть уничтожены при достижении целей или в случае утраты необходимости в их достижении в порядке, предусмотренном положением о сохранении персональных данных у вас. Оператора.
    14. Персональные данные, которые отображаются в информационных системах, должны быть защищены от несанкционированного доступа и копирования. Обеспечение безопасности персональных данных, включая организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять установленным требованиям в соответствии с законодательством Российской Федерации.
    15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, которые находятся в рамках законодательства Российской Федерации.
  2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Предоставление персональных данных или их представительства имеют правообладатели, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другие нормативно-правовые акты, регламентирующие обработку персональных данных.
    2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
    3. Оператор обязан предоставить сотруднику персональные данные или его представителю возможность ознакомиться с персональными данными, относящимися к этому объекту персональных данных.
    4. Данные могут быть ограничены в соответствии с федеральными законами.
    5. Полномочия подтверждаются доверенными лицами, оформленными в установленном порядке.
    6. В случае предоставления субъекту персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
    7. Оператор гарантирует безопасность и конфиденциальность личных персональных данных.
    8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке осуществляется только при условии предварительного согласия субъекта персональных данных.
  3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператор устанавливает следующий порядок получения персональных данных:
      1. Клиент указывает на полученную форму данных.
      2. Оператор не получает и не обрабатывает персональные данные клиента, его мнения, религиозные и философские убеждения, состояние здоровья, интимной жизни, если законом не предусмотрено иное.
      3. В соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
    2. В случае принятия клиентом соглашения, принятого на сайте Оператора, либо договор об операциях с персональным клиентом, либо выполнение требований договора, вступление в силу условий соглашения клиента.
    3. Оператор вправе обрабатывать персональные данные клиентов.
    4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
      • персональные данные являются общедоступными;
      • обработка персональных данных осуществляется на основании федерального закона, устанавливающих ее цель, условия получения персональных данных и круг субъектов;
      • по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
      • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
      • обработка персональных данных осуществляется для статистических или научных целей при условии обязательного обезличивания персональных данных;
      • Обработка персональных данных необходима для защиты жизни, здоровья или жизненно важных интересов клиента, если получение его согласия невозможно.
    5. Оператор обеспечивает безопасное хранение персональных данных.
      1. Хранение, комплектование, учет и использование персональных данных документов организаторов в форме обособленного архива Оператора.
      2. Для этого необходимо, чтобы в этом случае требовались цели обработки персональных данных, если они установлены в соответствии с федеральными законами, договорами, которые являются выгодным приобретением или предоставлением персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по мере достижения целей, либо по причине утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные передаются с соблюдением следующих требований:
      • запрещается сообщать личные данные третьей стороны без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предполагаемых законами;
      • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
      • предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщают, и требовать от этих лиц подтверждения того, что это правило соблюдается;
      • разрешать доступ к персональным данным только специально уполномоченным лицам;
      • не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентских обязательств по договору с оператором;
      • передавать персональные данные клиента в установленном порядке Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1. Право доступа к персональным данным имеют:
      • руководитель Оператора;
      • работающие с определенным клиентом работники Оператора;
      • работники бухгалтерии;
      • работники, осуществляющие техническое обеспечение деятельности Оператора.
    2. Клиенты в целях обеспечения персональных данных имеют следующие права:
      • на полную информацию об их персональных данных;
      • на персональных данных, за исключением случаев, предусмотренных федеральным законом;
      • на определение своих представителей для защиты своих персональных данных;
      • решение об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
    3. Разрешено строгое соблюдение служебных целей с разрешения руководителя.
  6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Лица, виновные в нарушении порядка обращения за персональными данными, юридической, гражданско-правовой или уголовной ответственности в соответствии с федеральными законами.
    2. Руководители структурных подразделений Оператор несут персональную ответственность за исполнение обязанностей их подчиненных.