ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику самозанятого Лисиной Александры Анатольевны ( далее – «Оператор или Лисина А.А.» ) в отношении обработки персональных данных, полученных от субъектов персональных данных, и излагает систему основных принципов, применяемых в отношении обработки персональных данных, получаемых Оператором.
1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые . может получить от субъектов персональных данных.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования. При этом Оператор обеспечивает выполнение требований к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
1.4. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных Оператором, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных у Оператора.
1.5. Настоящее положение вступает в силу с момента его утверждения Лисиной А.А.
1.6. Лисина А.А. является оператором персональных данных и находится по адресу: Нижний Новгород, ул. Малая Ямская 63 п 9
2. ЦЕЛЬ И ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Целью сбора, обработки персональных данных, полученных от субъектов персональных данных, является запись на примерки, обратная связь, заключение Договоров с указанными лицами, реализация прав и исполнение обязательств Лисиной А.А. по заключенным Договорам, а также с целью привлечения внимания к услугам, оказываемым Лисиной А.А..
2.2. При обработке персональных данных субъектов реализуются следующие принципы: -соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными; -соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; -выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении; -соблюдение прав субъекта персональных данных на доступ к его персональным данным.
2.3. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» на основании условий, определенных законодательством Российской Федерации.
3.СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В состав обрабатываемых Оператором персональных данных могут входить: -фамилия, имя, отчество; -дата рождения или возраст, пол; -паспортные данные; -адрес проживания; — адрес прописки; -номер телефона, адрес электронной почты; -другая информация, необходимая для исполнения договорных обязательств.
3.2. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. при сборе персональных данных.
3.3. Лисина А.А. не осуществляет обработку биометрических персональных данных, не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.
3.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.5. Сроки обработки персональных данных определены с учетом: • установленных целей обработки персональных данных; • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных; • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
3.6. Операток прекращает обработку персональных данных в следующих случаях: • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; • по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных); • в случае прекращения деятельности.
3.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и применяемые оператором способы обработки персональных данных; 4) наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) сроки обработки персональных данных, в том числе сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных; 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
4. ПРАВА И ОБЯЗАННОСТИ
4.1. Права и обязанности Оператора.
4.1.1. Оператор персональных данных вправе: — предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.); — отказывать в предоставлении персональных данных в случаях предусмотренных законодательством; — использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
4.1.2. Оператор персональных данных обязан: — принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. 4.2. Права субъекта персональных данных
4.2.1. Субъект персональных данных имеет право: — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; — требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения; — получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; — требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; — на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
5.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных у Оператора, в том числе, достигается следующими мерами: -определением списка лиц, допущенных к работе с персональными данными; -разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций (Положение о защите персональных данных, настоящая Политика, иные локальные акты по вопросам обработки и обеспечения безопасности персональных данных; -реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных; -проведением периодических проверок состояния защищенности информационных систем.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика является внутренним документом, разработанным в отношении деятельности Лисиной А.А., общедоступной и подлежит размещению на официальном сайте alexia.pro
6.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.