- Главная
- Политика обработки персональных данных
Политика обработки персональных данных
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Петров А.Ю. (В РЕД. ОТ 26.08.2021Г.)
1 Общие положения
1.1 Данный документ определяет политику ИП Петров А.Ю. (далее – Оператор) в отношении обработки персональных данных, а также излагает систему основополагающих принципов, которые применимы в отношении обработки персональных данных в Компании.
1.2 Действие настоящей Политики распространяется на все действия, совершаемые оператором ИП Петровым А. Ю. с персональными данными с использованием средств автоматизации, а так же без их использования.
1.3 Настоящая Политика обязательна для ознакомления, исполнения всем лицам, которые имеют статус «допущены к обработке персональных данных» в Компании и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в ИП Петров А.Ю.
1.4 Настоящий документ (далее - Политика) составлен в соответствии с пп.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". А так же с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных.
1.5 Политика подлежит внесению актуальных поправок в случае изменения законодательства Российской Федерации о персональных данных.
2 Введение
2.1 Оператор является оператором персональных данных.
2.2 Важным условием реализации всех целей деятельности Оператора является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
2.3 ИП Петров А.Ю. разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.
3 Принципы и условия обработки персональных данных в Компании
3.1 Оператор осуществляет обработку следующих персональных данных:
- соискателей, которые приглашены на замещение вакантных должностей – в составе и сроком, которые необходимы для принятия ИП Петров А.Ю. решения о приеме либо отказе в приеме на работу (заключения трудового договора), а также для формирования резерва кадрового состава с согласия субъектов персональных данных
- работников, которые состоят / не состоят (уже) в трудовых отношениях с ИП Петров А.Ю.– в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления, выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей; для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления медицинского страхования; для формирования кадрового резерва с согласия субъектов персональных данных;
- представителей поставщиков ИП Петров А.Ю. - юридических лиц – в составе и сроком, необходимыми для осуществления взаимодействия с поставщиками;
- поставщиков - физических лиц – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления, выполнения возложенных законодательством РФ на ИП Козлов Л.В. функций, полномочий и обязанностей, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- контрагентов (по договору), вступающих, состоящих или состоявших в договорных или иных гражданско-правовых отношениях с ИП Петров А.Ю. (физических лиц и индивидуальных предпринимателей) (далее – контрагенты) – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на ИП Петров А.Ю. функций, полномочий и обязанностей; для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; а также учета их обращений у ИП Петров А.Ю.; исполнения мотивационных программ; информирования о новостях и событиях Компании, новинках продукции, продвижения товаров и услуг ИП Козлов Л.В.; информационного обеспечения с согласия субъектов персональных данных;
- родственников контрагентов – в составе и сроком, которые необходимы для исполнения мотивационных программ. И выполнены с согласия субъектов персональных данных;
- доверенных лиц контрагентов – в составе и сроком, необходимыми для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является контрагент;
- гостей, приглашаемых для участия в мероприятиях – в составе и сроком, необходимыми для исполнения мотивационных программ;
- конечных потребителей продукции реализуемой ИП Петров А.Ю.: одежды и обуви, спортивных аксессуаров, спортивного питания. Сбор маркетинговых и статистических сведений, информирования конечных потребителей ИП Петров А.Ю. о новостях и событиях компании, новинках продукции, продвижения товаров и услуг Компании с согласия субъектов персональных данных;
- свидетелей и участников ДТП – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- представителей страховщиков – составом и на срок, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- посетителей сайта https://www.fitfashionstore.ru – в составе (сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта) и сроком, которые необходимы для сбора маркетинговых и статистических сведений с добровольного согласия субъектов персональных данных.
3.2. Сроки обработки персональных данных определены с учетом:
-
установленных целей обработки данных персоналий;
-
сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
-
сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 года №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
3.3 Оператор осуществляет обработку персональных данных на законной и справедливой основе.
3.4 В обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.5 Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).
3.6 Оператор осуществляет обработку специальных категорий персональных данных отдельных категорий субъектов персональных данных. При этом Оператор выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.
3.7 Оператор не осуществляет обработку биометрических персональных данных субъекта.
3.8 Оператор осуществляет трансграничную передачу персональных данных. При этом Оператор выполняет требования к осуществлению трансграничной передачи персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
3.9 ИП Петров А.Ю. не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.10 Оператор поручает обработку персональных данных другим лицам. При этом Оператор выполняет требования к поручению обработки персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
3.11 Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор полностью выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
4 Права субъектов персональных данных, обрабатываемых в ИП Петров А.Ю.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос (запрос может быть также направлен в форме электронного документа и подписан электронной подписью) на адрес:
г. Санкт-Петербург, наб. Обводного канала, д.108
в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
5 Исполнение обязанностей оператора Компанией
5.1 Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.
5.2 Оператор прекращает обработку персональных данных в следующих случаях:
- по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
- по требованию владельца персональных данных, если обрабатываемые персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае обнаружения неправомерной обработки персональных данных, если обеспечить законность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных);
- в случае ликвидации Оператора - ИП Петров А.Ю.
5.3 ИП Козлов Л.В. для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также рабочие акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
a) Положение по обработке персональных данных субъектов;
b) настоящая Политика
c) другие рабочие акты по вопросам обработки и обеспечения безопасности персональных данных;
-
применены правовые, организационно-технические меры по обеспечению безопасности персональных данных;
-
осуществляется внутренний контроль правомерности соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним:
нормативных правовых актов, настоящей Политики, локальных актов Компании;
-
проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных.
-
произведено соотношение указанного вреда и принимаемых ИП Петров А.Ю. мер, направленных на обеспечение выполнения обязательств, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
-
работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов ИП Петров А.Ю. по вопросам обработки персональных данных.
5.4 ИП Петров А.Ю. реализует следующие требования к защите персональных данных:
-
введена режимность безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
-
реализовано доскональное обеспечение сохранности носителей персональных данных;
-
руководителем ИП Петров А.Ю. утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей;
-
используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
-
назначен работник, ответственный за полное обеспечение безопасности персональных данных в информационных системах;
-
реализованы конечные требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».