Представляем политику конфиденциальности Google

Пользуясь сервисами Google, вы доверяете нам свои личные данные. Чтобы узнать, какие сведения мы собираем и как их используем, внимательно изучите нашу политику конфиденциальности. А на странице Мой аккаунт вы найдете все необходимые настройки и инструменты для защиты данных и конфиденциальности.

УТВЕРЖДЕНО

ИП Чернявская М.М.

 

 

Приказ № 01 от «20» июня 2017 г.

 

 

 

 

 

Положение о политике оператора в

отношении обработки персональных данных

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Положение о политике оператора в отношении обработки персональных данных (далее – «Положение») издано и применяется ИП «Чернявская М.М.» в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

 

Настоящее Положение определяет политику ИП Чернявская М.М.  в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

 

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

 

1.2. Термины и определения:

 

«Оператор» ИП Чернявская М.М. (ОГРНИП 317502700005585, ИНН 550721749842);

 

«ПД» — персональные данные;

 

«ФЗ «О персональных данных» — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

 

1.3. Целью обработки ПД является:

 

  • обеспечение защиты прав и свобод человека и гражданина при обработке его ПД, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

 

  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 2.7. настоящего Положения).

 

1.4. Действие настоящего Положения не распространяется на отношения, возникающие при:

 

  • организации хранения, комплектования, учета и использования содержащих ПД документов Архивного фонда Российской Федерации и других архивных фондов;

 

  • обработке ПД, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

 

  • предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

 

1.5. Обработка организована Оператором на принципах:

 

— законности целей и способов обработки ПД, добросовестности и справедливости в деятельности Оператора;

 

— достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД;

 

— обработки только ПД, которые отвечают целям их обработки;

 

 

 

 

 

 

1

 

  • соответствия содержания и объема обрабатываемых ПД заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;

 

  • недопустимости объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, не совместимых между собой;

 

  • обеспечения точности ПД, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки ПД. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

 

  • хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД.

 

1.6. Обработка ПД осуществляется с соблюдением принципов и правил, предусмотренных ФЗ «О персональных данных» и настоящим Положением.

 

1.7. Обработка ПД осуществляется с использованием средств автоматизации.

1.8. В информационных системах Оператора осуществляется обработка следующих ПД:

 

  • фамилия, имя, отчество субъекта ПД;

 

  • дата рождения субъекта ПД;
  • страна и город субъекта ПД;

 

  • сфера деятельности субъекта ПД;
  • контактный телефон субъекта ПД:

 

  • контактный skype субъекта ПД;
  • адрес электронной почты субъекта ПД.

 

1.9. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

 

1.10. Работники Оператора, непосредственно осуществляющие обработку ПД, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о ПД, в том числе с требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД.

 

1.11. При обработке ПД Оператор применяет правовые, организационные и технические меры по обеспечению безопасности ПД в соответствии со ст. 19 ФЗ «О персональных данных».

 

1.12. Оценка вреда, который может быть причинен субъектам ПД в случае нарушения Оператором требований ФЗ «О персональных данных», определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации.

 

1.13. Оператор обязан представить документы и локальные акты, указанные в ч. 1 ст. 18.1 ФЗ «О персональных данных», и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 18.1 ФЗ «О персональных данных», по запросу уполномоченного органа по защите прав субъектов ПД.

 

1.14. Условия обработки ПД Оператором:

 

  • обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;

 

  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем.

 

1.15. Оператор на основании договора может поручить обработку ПД третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку ПД, обязанность обеспечения указанным лицом конфиденциальности ПД и безопасности ПД при их обработке.

 

1.16. Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

1.17. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты ПД субъектов, ПД которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

 

 

 

 

 

2

 

1.18. Работнику Оператора, имеющему право осуществлять обработку ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.

 

1.19. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:

 

  • определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;

 

  • применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

 

  • применение процедур оценки соответствия средств защиты информации;

 

  • оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в

 

эксплуатацию информационной системы;

  • учет машинных носителей ПД;

 

  • обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;

 

  • обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;

 

  • восстановление ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

 

  • установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;

 

  • контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.

 

1.20. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

 

1.21. Доступ работников Оператора к ПД, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

 

1.22. В случае выявления нарушений порядка обработки ПД в информационных системах Оператором незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

  1. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Субъекты ПД или их представители обладают правами, предусмотренными ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку ПД.

 

2.2. Оператор обеспечивает права субъектов ПД в порядке, установленном главами 3 и 4 ФЗ «О персональных данных».

 

2.3. Полномочия представителя на представление интересов каждого субъекта ПД подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате.

 

 

 

 

 

3

 

2.4. Сведения, указанные в ч. 7 ст. 22 ФЗ «О персональных данных», предоставляются субъекту персональных данных Оператором в доступной форме без ПД, относящихся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД, в электронном виде. По требованию субъекта ПД они могут быть продублированы на бумаге.

 

2.5. Сведения, указанные в ч. 7 ст. 22 ФЗ «О персональных данных», предоставляются субъекту ПД или его представителю при личном обращении либо при получении запроса субъекта ПД или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

2.6. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.

 

2.7. Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД.

 

2.8. Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД, указанную в ч. 1 ст. 15 ФЗ «О персональных данных».

 

2.9. Решение, порождающее юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПД только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПД.

 

2.10. Оператор обязан предоставить безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому субъекту ПД.

 

2.11. Оператор в течение 10 (десяти) дней с момента исправления или уничтожения ПД по требованию субъекта ПД или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах.

 

  1. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И РАБОТНИКОВ ОПЕРАТОРА

 

3.1. Руководитель Оператора:

  • оказывает содействие работникам Оператора в выполнении ими своих обязанностей;

 

  • организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

 

3.2. Работники Оператора:

 

  • незамедлительно доводят до сведения Руководителя Оператора сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими работниками Оператора или контрагентами Оператора.

 

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ

ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

 

4.1. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 — 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).

 

 

 

 

4