ПОЛИТИКА Физического лица Бондарь Дмитрий Эдуардович в отношении обработки, конфиденциальности и защиты персональных данных

ПОЛИТИКА

Физического лица Бондарь Дмитрий Эдуардович в отношении обработки, конфиденциальности и защиты персональных данных

Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, порядок и условия обработки персональных данных, а также меры по их защите, реализуемые физическим лицом Бондарь Дмитрий Эдуардович (ИНН 251118600675), проживающим по адресу: 690042, Приморский край, г. Владивосток, ул. Архангельская, д. 23, к. 1, кв. 67 (далее — Оператор).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.2. Политика устанавливает порядок обработки персональных данных, меры по их защите и права субъектов персональных данных.
1.3. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор осуществляет обработку персональных данных в целях исполнения требований законодательства Российской Федерации, в том числе ведения бухгалтерского и налогового учёта, заключения и исполнения договоров, продвижения товаров и услуг, а также обеспечения реализации прав и законных интересов субъектов персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основании Федерального закона № 152-ФЗ, Трудового кодекса РФ, Налогового кодекса РФ, Гражданского кодекса РФ, иных федеральных законов РФ, а также согласий субъектов персональных данных.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Законность обработки персональных данных.
4.2. Ограничение обработки достижением конкретных, заранее определённых целей.
4.3. Недопустимость объединения баз данных, обработка которых осуществляется в несовместимых целях.
4.4. Соответствие содержания и объёма персональных данных заявленным целям обработки.
4.5. Точность, достаточность и актуальность персональных данных.
4.6. Хранение персональных данных не дольше, чем этого требуют цели обработки.

5. ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. К категориям субъектов персональных данных относятся:
5.1.1. Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители. В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией цели ведения кадрового и бухгалтерского учета. Оператором обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете. Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.1.2. Работники; Соискатели; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам. В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией цели обеспечения соблюдения налогового законодательства РФ. Оператором обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации). Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.1.3. Представители Контрагентов; Контрагенты. В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией цели по подготовке, заключению и исполнению гражданско- правовых договоров. Оператором обрабатываются следующие категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность.
Правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.1.4. Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам. В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией цели продвижения товаров, работ, услуг на рынке. Оператором обрабатываются следующие категории персональных данных: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; пол. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА СУБЪЕКТОВ ПЕРСНОАЛЬНЫХ ДАННЫХ

6.1. Оператор персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
6.2. Обработка персональных данных физическим лицом Бондарь Дмитрий Эдуардович осуществляется как с использованием автоматизированных средств, так и без применения средств автоматизации.
6.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, кроме случаев, установленных законодательством РФ. Субъекты персональных данных имеют право на получение информации об обработке их персональных данных, требование уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими или обработаны незаконно.
6.4. Субъект персональных данных может отозвать согласия на обработку его персональных данных, в этом случае оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.5. При обращении субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных законодательством. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Отзыв субъектом персональных данных согласия на обработку персональных данных не лишает Оператора права обрабатывать персональные данные субъекта персональных данных в целях, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации.
6.6. Субъект персональных данных, если его право не ограничено в соответствии с федеральными законами, вправе в любой момент получить информацию, касающуюся обработки его персональных данных.
6.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.8. Физическим лицом Бондарь Дмитрий Эдуардович организован прием и обработка обращений, запросов субъектов персональных данных или их представителей и осуществляется контроль за приемом и обработкой таких обращений и запросов. Запросы субъекта персональных данных о предоставлении сведений об обрабатываемых Оператором персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных принимаются к рассмотрению Оператором только в случае личной подачи субъекта персональных данных или его представителем на основании нотариально заверенной доверенности соответствующего письменного заявления, позволяющего идентифицировать личность.
6.9. Запрос субъекта персональных данных или его представителя подается в письменной форме одним из следующих способов:
1) по почте в адрес Оператора: 690042, Приморский край, г. Владивосток, ул. Архангельская, д. 23, к. 1, кв. 67
2) по электронной почте: B.dima93@mail.ru
6.10. Оператор рассматривает запросы субъекта персональных данных и направляет ответы на них не позднее 10 (десяти) дней с момента поступления обращения, в адрес Оператора. Запросы субъекта персональных данных об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Оператором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней.
6.11. Ответ Оператора на запрос субъекта персональных данных или его представителю по доверенности в форме, подписанный физическим лицом Бондарь Дмитрий Эдуардович, направляется по месту регистрации субъекта персональных данных. Срок хранения распечатанных физическим лицом Бондарь Дмитрий Эдуардович копий ответов на обращение (запросы) - 1 (один) год с даты окончания срока, установленного для подготовки ответа.

7. ОБСПЕЧЕНИЕ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения. В соответствии со ст.18.1. Закона О персональных данных Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (Статья 7. Конфиденциальность персональных данных, Закон о персональных данных).
7.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. В целях обеспечения защиты и конфиденциальности персональных данных, Оператором - физическим лицом Бондарь Дмитрий Эдуардович реализованы следующие организационные и технические меры безопасности:
- Оператором приняты следующие меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Законом о персональных данных (ст. ст. 18.1.,19 Закона о персональных данных):

1) Назначен ответственный за организацию обработки персональных данных;
2) Оператором изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) Оператором обеспечено осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
4) Производится оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
5) Лица, привлекаемые Оператором по Договорам ГПХ, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится обучение указанных лиц;
6) Оператором обеспечен неограниченный доступу к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, путем его опубликования на сайте Оператора;
7) Оператором разработаны модели угроз безопасности персональных данных при их обработке в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных;
8) Оператором применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
9) В соответствии с требованиями Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах Оператором выполнены следующие требования:
a) Оператором организован режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
б) Оператором обеспечена сохранность носителей персональных данных;
в) Оператором утвержден документа, определяющий перечень лиц, привлекаемых Оператором по Договорам ГПХ. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими соответствующих обязанностей;
г) Оператором используются средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, включая антивирусное программное обеспечение, системы контроля доступа;
д) Оператором назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
10) Для обеспечения безопасности персональных данных Оператором применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия, в том числе применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
11) Оператором проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
12) Оператором обеспечивается учет машинных носителей персональных данных.
13) Оператором разработаны внутренние локальные Акты, регламентирующие порядок действий при обнаружении фактов несанкционированного доступа к персональным данным, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
14) Оператором обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
15) Оператором разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
16) Оператором осуществляется внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
17) В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, привлекаемые Оператором по Договорам ГПХ, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами Оператора установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
18) Обработка персональных данных, осуществляемая Оператором без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
19) Оператором обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях без использования средств автоматизации.
20) При хранении материальных носителей, обработка которых осуществляется в различных целях без использования средств автоматизации, соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ (определены места хранения материальных носителей персональных данных- сейфы, шкафы, запирающиеся на ключ). Перечень конкретных мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, установлены Оператором во внутренних локальных актах, регламентирующих вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных физического лица Бондарь Дмитрия Эдуардовича.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до замены новой редакцией. Политика размещается в свободном доступе на стенде по адресу осуществления деятельности Оператора и в информационно телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта, в информационно-телекоммуникационной сети "Интернет.