ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ИП «Лисиной А.А.» (далее – Предприниматель) в отношении обработки персональных данных, полученных от субъектов персональных данных, и излагает систему основных принципов, применяемых в отношении обработки персональных данных, получаемых Предпринимателем.

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ИП Лисина А.А. может получить от субъектов персональных данных.

1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Предпринимателем с персональными данными с использованием средств автоматизации или без их использования. При этом Предприниматель обеспечивает выполнение требований к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных у Предпринимателя, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных у Предпринимателя.

1.5. Настоящее положение вступает в силу с момента его утверждения ИП Лисиной А.А.

1.6. ИП Лисина А.А. является оператором персональных данных и находится по адресу: Нижний Новгород, ул.М.Ямская, 63, пом.9

2. ЦЕЛЬ И ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Целью сбора, обработки персональных данных, полученных от субъектов персональных данных, является заключение Договоров с указанными лицами, реализация прав и исполнение обязательств ИП Лисиной А.А. по заключенным Договорам, а также с целью привлечения внимания к услугам, оказываемым ИП Лисиной А.А..

2.2. При обработке персональных данных субъектов реализуются следующие принципы: -соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными; -соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; -выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; -соблюдение прав субъекта персональных данных на доступ к его персональным данным.

2.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» на основании условий, определенных законодательством Российской Федерации.

3.СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В состав обрабатываемых Предпринимателем персональных данных могут входить: -фамилия, имя, отчество; -дата рождения или возраст; -паспортные данные; -адрес проживания; -номер телефона, адрес электронной почты; -другая информация, необходимая для исполнения договорных обязательств.

3.2. Предприниматель получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Предприниматель выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. при сборе персональных данных.

3.3. Предприниматель не осуществляет обработку биометрических персональных данных, не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

3.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

3.5. Сроки обработки персональных данных определены с учетом: • установленных целей обработки персональных данных; • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных; • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

3.6. Предприниматель прекращает обработку персональных данных в следующих случаях: • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; • по требованию субъекта персональных данных, если обрабатываемые Предпринимателем персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Предпринимателем исключительно на основании согласия субъекта персональных данных); • в случае прекращения деятельности в качестве Предпринимателя.

3.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые оператором способы обработки персональных данных; 4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

4. ПРАВА И ОБЯЗАННОСТИ

4.1. Права и обязанности Предпринимателя.

4.1.1. Предприниматель как оператор персональных данных вправе: — предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); — отказывать в предоставлении персональных данных в случаях предусмотренных законодательством; — использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

4.1.2. Оператор персональных данных обязан: — принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. 4.2. Права субъекта персональных данных

4.2.1. Субъект персональных данных имеет право: — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; — требовать перечень своих персональных данных, обрабатываемых Предпринимателем и источник их получения; — получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; — требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; — на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

5.1. При обработке персональных данных Предприниматель принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) у Предпринимателя назначено ответственное лицо.

5.3. Обеспечение безопасности персональных данных у Предпринимателя, в том числе, достигается следующими мерами: -определением списка лиц, допущенных к работе с персональными данными; -разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций (Положение о защите персональных данных, настоящая Политика, иные локальные акты по вопросам обработки и обеспечения безопасности персональных данных; -реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных; -проведением периодических проверок состояния защищенности информационных систем.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика является внутренним документом, разработанным в отношении деятельности Предпринимателя, общедоступной и подлежит размещению на официальном сайте ИП и в офисах продаж ИП.

6.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.

6.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

6.4. Ответственность работников Предпринимателя, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ИП.