ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые ИП Ушаков Алексей Иванович (далее - Организация) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. клиент – физическое лицо, заключившее/намеренное заключить с Организацией договор, посредством согласия с условиями публичной оферты.

2.1.2. персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.4. распространение персональных данных - действия, направленные на раскрытие персональных данных клиентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.5. предоставление персональных данных - действия, направленные на раскрытие персональных данных клиентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.6. блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.7. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиентов и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.8. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному клиенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.9. информация - сведения (сообщения, данные) независимо от формы их представления;

2.1.10. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Основания обработки и состав персональных данных, обрабатываемых в Организации

3.1. Обработка персональных данных в Организации осуществляется в связи с выполнением Организацией функций, определяемых:

1) Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";

2) иными нормативными правовыми актами Российской Федерации.

Кроме того, обработка персональных данных в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя.

3.2. К персональным данным клиента относится следующая информация:

3.2.1. фамилия имя отчество (в том числе прежние);

3.2.2. дата рождения;

3.2.3. место рождения;

3.2.4. образование;

3.2.5. профессия, специальность;

3.2.6. стаж и место работы;

3.2.7. состояние в браке;

3.2.8. паспортные данные;

3.2.9. сведения о воинском учете;

3.2.10. сведения о наличии или отсутствии судимости;

3.2.11. сведения о месте жительства и о контактных телефонах;

3.2.12. иные сведения, с которыми клиент знакомит Организацию и которые прямо или косвенно относятся к определенному лицу (клиенту).

3.3. Персональные данные получаются и обрабатываются Организацией на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях - при наличии письменного согласия субъекта персональных данных.

3.4. В целях исполнения своих функций Организация в установленном порядке вправе поручить обработку персональных данных третьим лицам.

3.5. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

3.6. Организация предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3.7. В Организации не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией персональные данные уничтожатся или обезличиваются.

3.8. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных или избыточных персональных данных.

4. Получение, обработка, хранение персональных данных

4.1. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

4.2. Обработка персональных данных клиентов Организации возможна только с их согласия либо без их согласия в следующих случаях:

4.2.1. персональные данные являются общедоступными;

4.2.2. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.

4.2.3. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;

5. Передача персональных данных

5.1. При передаче персональных данных клиента Организация должна соблюдать следующие требования:

5.1.1. Не сообщать персональные данные клиента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

5.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия.

5.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности).

5.1.4. Разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

5.1.5. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору.

5.1.6. Передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

5.2. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5.3. При получении персональных данных не от клиента (за исключением случаев, если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:

5.3.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

5.3.2. цель обработки персональных данных и ее правовое основание;

5.3.3. предполагаемые пользователи персональных данных;

5.3.4. установленные федеральными законами права субъекта персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных вправе:

6.1.1. получать от Организации информацию, касающуюся обработки его персональных данных;

6.1.2. требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.1.3. требовать от Организации прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи;

6.1.4. обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1. Работники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.