Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Кочнева Никиты Вячеславовича в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Кочнев Никита Вячеславович (далее – Оператор, ИП Кочнев Н.В.).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащие обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.9. Ответственность
Ответственность за нарушение законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется законодательством РФ.
2. Цели обработки персональных данных
2.1. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
2.2. Обрабатываются только персональные данные, соответствующие целям обработки.
2.3. Обработка осуществляется в целях:
• осуществления предпринимательской деятельности, включая заключение и исполнение договоров с контрагентами.
2.4. Обработка персональных данных работников осуществляется исключительно в целях соблюдения законодательства РФ.
3. Правовые основания обработки
3.1. Правовые основания:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• иные нормативные правовые акты РФ.
3.2. Также основанием являются:
• договоры;
• согласие субъектов персональных данных.
4. Объем и категории обрабатываемых персональных данных4.1. Объем и содержание персональных данных соответствуют целям обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
Клиенты и контрагенты (физические лица):
• фамилия, имя, отчество;
• контактные данные;
• иные данные, необходимые для заключения и исполнения договоров.
4.3. Обработка биометрических персональных данных осуществляется в соответствии с законодательством РФ.
4.4. Специальные категории персональных данных не обрабатываются, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки
5.1. Обработка осуществляется в соответствии с законодательством РФ.
5.2. Обработка осуществляется с согласия субъекта либо без него в случаях, предусмотренных законом.
5.3. Способы обработки:
• неавтоматизированная;
• автоматизированная;
• смешанная.
5.4. К обработке допускаются только лица, в должностные обязанности которых входит работа с персональными данными.
5.5. Персональные данные могут быть получены:
• устно и письменно от субъектов;
• путем внесения в журналы и информационные системы;
• иными законными способами.
5.6. Раскрытие третьим лицам без согласия субъекта не допускается, за исключением случаев, предусмотренных законодательством РФ.
5.7. Передача персональных данных государственным органам осуществляется в соответствии с законодательством РФ.
5.8. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных.
5.9. Персональные данные хранятся не дольше, чем требуется целями обработки.
5.10. Обработка прекращается при достижении цели обработки, выявлении неправомерной обработки либо отзыве согласия.
5.13. При сборе персональных данных граждан РФ не допускается их хранение в базах данных, расположенных за пределами Российской Федерации, за исключением случаев, предусмотренных законодательством.
6. Актуализация, исправление, удаление и уничтожение персональных данных
6.1. Оператор предоставляет сведения субъекту персональных данных в течение 10 рабочих дней (с возможным продлением на 5 рабочих дней).
6.2. При выявлении неточностей данные блокируются и уточняются в течение 7 рабочих дней.
6.3. При выявлении неправомерной обработки данные блокируются.
6.4. При выявлении утечки персональных данных Оператор уведомляет Роскомнадзор в сроки, установленные законодательством (24 часа и 72 часа).
6.5. Уничтожение персональных данных осуществляется:
• при достижении цели обработки;
• при истечении сроков хранения;
• при незаконности получения;
• при отзыве согласия субъекта персональных данных.
1. Общие положения
1.1. Настоящая Политика индивидуального предпринимателя Кочнева Никиты Вячеславовича в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Кочнев Никита Вячеславович (далее – Оператор, ИП Кочнев Н.В.).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащие обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя, в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- 1.6. Основные права и обязанности Оператора 1.6.1. Оператор имеет право:самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора;
- при отзыве согласия продолжить обработку при наличии законных оснований.
- 1.6.2. Оператор обязан:организовывать обработку персональных данных в соответствии с законодательством РФ;
- отвечать на обращения субъектов персональных данных;
- предоставлять информацию в Роскомнадзор в установленные сроки;
- обеспечивать взаимодействие с государственной системой обнаружения и предупреждения компьютерных атак.
- получать информацию об обработке его персональных данных;
- требовать уточнения, блокирования или уничтожения данных;
- дать согласие на обработку данных в целях продвижения товаров, работ и услуг;
- обжаловать действия Оператора в Роскомнадзоре или в суде.
1.9. Ответственность
Ответственность за нарушение законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется законодательством РФ.
2. Цели обработки персональных данных
2.1. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
2.2. Обрабатываются только персональные данные, соответствующие целям обработки.
2.3. Обработка осуществляется в целях:
• осуществления предпринимательской деятельности, включая заключение и исполнение договоров с контрагентами.
2.4. Обработка персональных данных работников осуществляется исключительно в целях соблюдения законодательства РФ.
3. Правовые основания обработки
3.1. Правовые основания:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• иные нормативные правовые акты РФ.
3.2. Также основанием являются:
• договоры;
• согласие субъектов персональных данных.
4. Объем и категории обрабатываемых персональных данных4.1. Объем и содержание персональных данных соответствуют целям обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
Клиенты и контрагенты (физические лица):
• фамилия, имя, отчество;
• контактные данные;
• иные данные, необходимые для заключения и исполнения договоров.
4.3. Обработка биометрических персональных данных осуществляется в соответствии с законодательством РФ.
4.4. Специальные категории персональных данных не обрабатываются, за исключением случаев, предусмотренных законодательством РФ.
5. Порядок и условия обработки
5.1. Обработка осуществляется в соответствии с законодательством РФ.
5.2. Обработка осуществляется с согласия субъекта либо без него в случаях, предусмотренных законом.
5.3. Способы обработки:
• неавтоматизированная;
• автоматизированная;
• смешанная.
5.4. К обработке допускаются только лица, в должностные обязанности которых входит работа с персональными данными.
5.5. Персональные данные могут быть получены:
• устно и письменно от субъектов;
• путем внесения в журналы и информационные системы;
• иными законными способами.
5.6. Раскрытие третьим лицам без согласия субъекта не допускается, за исключением случаев, предусмотренных законодательством РФ.
5.7. Передача персональных данных государственным органам осуществляется в соответствии с законодательством РФ.
5.8. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных.
5.9. Персональные данные хранятся не дольше, чем требуется целями обработки.
5.10. Обработка прекращается при достижении цели обработки, выявлении неправомерной обработки либо отзыве согласия.
5.13. При сборе персональных данных граждан РФ не допускается их хранение в базах данных, расположенных за пределами Российской Федерации, за исключением случаев, предусмотренных законодательством.
6. Актуализация, исправление, удаление и уничтожение персональных данных
6.1. Оператор предоставляет сведения субъекту персональных данных в течение 10 рабочих дней (с возможным продлением на 5 рабочих дней).
6.2. При выявлении неточностей данные блокируются и уточняются в течение 7 рабочих дней.
6.3. При выявлении неправомерной обработки данные блокируются.
6.4. При выявлении утечки персональных данных Оператор уведомляет Роскомнадзор в сроки, установленные законодательством (24 часа и 72 часа).
6.5. Уничтожение персональных данных осуществляется:
• при достижении цели обработки;
• при истечении сроков хранения;
• при незаконности получения;
• при отзыве согласия субъекта персональных данных.
