Политика обработки персональных данных

1Общие положения

1.1. Политика обработки персональных данных ИП Павлов Олег Сергеевич (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и иными федеральными законами и подзаконными актами РФ, определяющими порядок и особенности обработки персональных данных (далее — ПДн), обеспечения безопасности и конфиденциальности ПДн.

1.2. Политика определяет порядок обработки ПДн и меры по обеспечению безопасности ПДн в ИП Павлов Олег Сергеевич (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его ПДн, в т.ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Положения Политики являются обязательными для исполнения всеми работниками, имеющими доступ к ПДн.

1.4. Политика является общедоступной и подлежит размещению на официальном веб-сайте https://delaem-pr.ru/

2Правовые основания обработки ПДн

2.1. При осуществлении деятельности Оператор руководствуется:

• Конституцией Российской Федерации;
• Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ;
• Налоговым кодексом Российской Федерации от 31.07.1998 № 146-ФЗ;
• Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;
• Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
• Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральным законом от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
• Федеральным законом от 26.07.2006 № 135-ФЗ «О защите конкуренции»;
• Иными нормативными правовыми актами РФ;
• Согласиями Субъектов ПДн в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора;
• Договорами с контрагентами (поставщиками товаров / работ / услуг, клиентами / заказчиками услуг);
• Договорами, стороной которых является Субъект ПДн;
• Поручениями на обработку ПДн.

3Категории Субъектов ПДн и цели обработки ПДн

3.1. Оператор осуществляет обработку ПДн Субъектов ПДн в целях, указанных в Приложении №1 к Политике. Для каждой цели обработки указаны:

• Категории и перечень обрабатываемых ПДн;
• Категория Субъекта ПДн;
• Правовое основание обработки ПДн;
• Способы обработки ПДн и порядок уничтожения ПДн;
• Сроки обработки и хранения ПДн.

4Порядок и условия обработки ПДн

4.1. Принципы обработки ПДн

4.1.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:

• Законности, справедливой основы и прозрачности в отношении Субъекта ПДн;
• Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей (ограничение цели);
• Недопущения обработки ПДн, несовместимой с целями сбора ПДн;
• Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• Обработки только тех ПДн, которые отвечают целям их обработки;
• Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
• Недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки (принцип минимизации ПДн);
• Обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн (принцип точности);
• Уничтожения ПДн по достижении целей их обработки или в случае утрата необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено законодательством РФ (принцип ограничения хранения ПДн);
• Обеспечение безопасности ПДн, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер (принцип целостности и конфиденциальности).

4.1.2. Оператор не принимает решения, порождающие юридические последствия в отношении Субъекта ПДн или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн, за исключением случаев, предусмотренных законодательством РФ, или при наличии согласия в письменной форме Субъекта ПДн.

4.2. Правомерность обработки ПДн

4.2.1. Правомерность обработки ПДн основывается на следующих требованиях и условиях:

• Субъект ПДн дал согласие на обработку его ПДн для одной или нескольких целей;
• Обработка необходима в рамках исполнения договора, в т.ч. по поручению контрагента;
• Обработка необходима в рамках соблюдения обязательств Оператора, в т.ч. в рамках выполнения поручения контрагента;
• Обработка необходима для защиты жизненно важных интересов Субъекта ПДн.

5Права Субъекта ПДн

5.1. Субъект ПДн принимает решение о предоставлении его ПДн и предоставляет согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.

5.2. Субъект ПДн имеет право на получение у Оператора информации, касающейся обработки его ПДн, если такое право не ограничено законодательством РФ. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их изменения, блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Субъект ПДн имеет право на уточнение, изменение или удаление любых своих ПДн в любое время.

5.4. Если Субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требования законодательства РФ или иным образом нарушает его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие Оператора в РКН или в судебном порядке.

5.5. Субъект ПДн имеет право на защиту своих прав и законных интересов, в т.ч. на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.6. Субъект ПДн имеет право на отзыв согласия на обработку ПДн.

6Обеспечение безопасности ПДн

6.1. Безопасность ПДн, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в соответствии с требованиями, установленными законодательством РФ.

6.2. Для предотвращения несанкционированного доступа к ПДн применяются следующие организационно-технические меры:

• Назначение лица, ответственного за организацию обработки и защиты ПДн;
• Ограничение состава лиц, имеющих доступ к ПДн;
• Ознакомление ответственного лица с требованиями законодательства РФ по обработке и защите ПДн;
• Организация учета, хранения и обращения носителей информации;
• Ограничение доступа к информационным ресурсам и программно-аппаратным средствам обработки ПДн;
• Использование антивирусных средств;
• Ограничение доступа на территорию Оператора;
• Осуществление внутреннего контроля соответствия обработки ПДн.

7Заключительные положения

7.1. Иные права и обязанности Оператора ПДн определяются ФЗ-152.

7.2. Оператор и его должностные лица несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки ПДн, а также за разглашение или незаконное использование ПДн в соответствии с законодательством РФ.

8Приложение 1. Перечень обрабатываемых ПДн

1. Договорная работа

2. Продвижение товаров, работ, услуг

3. Кадровый учет

4. Ведение бухгалтерского учета

5. Исполнение требований законодательства РФ