Политика конфиденциальности

П​​О​​Л​​И​​Т​​И​​К​​А В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП АБРОСИМОВА Д.В.

1. Общие положения

1.1. Политика в отношении обработки персональных данных ИП Абросимова Д.В. (далее — «Политика») разработана в целях исполнения: Конституции Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативно-правовых актов, и нормативных-методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных.

1.2. Настоящая Политика определяет политику Индивидуального предпринимателя Абросимова Дарья Витальевна (ИП Абросимова Д.В.) ИНН 246106468464, ОГРНИП 311246826200094, юридический адрес: 660003, г. Красноярск, пер. Маяковского, дом 4) (далее - Оператор) в отношении обработки персональных данных и является общедоступным документом.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками Оператора, получившими доступ к персональным данным.

1.4. Решения об изменении настоящей Политики принимаются на основании:

1.4.1. Результатов проведенных аудитов, мероприятий по контролю и надзору за обеспечением безопасности персональных данных, осуществляемых уполномоченными органами;

1.4.2. Изменений нормативно-правовых актов и нормативных-методических документов Российской Федерации, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);

1.4.3. Изменений процессов обработки персональных данных в ИСПДн Оператора;

1.4.4. Результатов анализа инцидентов информационной безопасности в ИСПДн.

1.5 Термины и определения

1.6. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.8. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

1.9. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.13. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.14. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие​​ принципы​​ и​​ условии​​ обработки​​ персональных​​ данных

2.1. Оператор осуществляет обработку персональных данных работников и лиц, не являющихся таковыми.

2.2. Обработка осуществляется в целях исполнения функций, определенных законами и иными нормативно-правовыми актами Российской Федерации, а также в рамках осуществления видов деятельности, определенных во внутренних документах Оператора.

2.3. При обработке персональных данных Оператор руководствуется следующими принципами и условиями:

2.3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;

2.3.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных за исключением случаев, определенных 2 подпунктами 2-11 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

2.3.3. Обработка специальных категорий персональных данных осуществляется в случаях, предусмотренных подпунктами 1-9 части 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

2.3.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;

2.3.5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.3.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.3.7. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.3.8. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

2.3.9. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных;

2.3.10.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

2.4. Оператор самостоятельно определяет содержание, объем, цели обработки и сроки хранения персональных данных.

2.5. Принятые Оператором документы, определяющие политику Оператора в отношении обработки персональных данных, локальные нормативные акты по вопросам обработки 3 персональных данных, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений доводятся до сотрудников Оператора в части касающихся их.