+7 (812) 740-69-01
8 (812) 740-69-01
Консультация

Политика обработки персональных данных

ПОЛИТИКА

(обработки персональных данных)

ИП «ПАВЛЕНКО ОЛЕСЯ НИКОЛАЕВНА», ОГРНИП: 322784700279796

 1. Термины и определения

 Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

—   Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

—   Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

—   Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

—   Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

—   Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

—   Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

2. Общие положения 

2.1.      Настоящая Политика в отношении обработки персональных данных в ИП «ПАВЛЕНКО ОЛЕСЯ НИКОЛАЕВНА» (далее – Политика) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных (далее – Данных), а также сведения о реализуемых мерах защиты Данных.

2.2.      Настоящая Политика распространяется на всех работников ИП «ПАВЛЕНКО ОЛЕСЯ НИКОЛАЕВНА» (далее – Оператор), а также на работников сторонних организаций, взаимодействующих с Оператором на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов.

2.3.      Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

3. Цели сбора персональных данных 
3.1. Оператор обрабатывает Данных исключительно в следующих целях:

-      осуществление видов деятельности, предусмотренных Уставом Общества;

-      осуществление выплат;

-      организация ведения кадрового учета работников Общества;

-      ведение кадрового делопроизводства;

-      регистрация и обработка сведений о профессиональной служебной деятельности работников;

-      содействие работникам в обучении;

-      проведение служебных расследований;

-      контроль количества и качества выполняемой работы;

-      расчет и выплата пособия по временной нетрудоспособности;

-      определение возможности выполнения трудовой функции;

-      соблюдение нормативных правовых актов РФ, локальных актов Общества;

-      рассмотрение вопроса трудоустройства;

-      исполнение договора (выполнение договорных обязательств);

-      работа с обращениями, заявлениями лиц. 

4.     Правовые основания обработки персональных данных 

Оператор обрабатывает Данных в соответствии со следующими нормативными и правовыми актами:

-      Трудовой кодекс РФ;

-      Налоговый кодекс РФ;

-      Федеральный закон от 15 декабря 2001г. №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

-      ст.13 ФЗ от 29 декабря 2006г. №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

-      ст. 8 Федерального закона от 31 мая 1996г. №61-ФЗ «Об обороне»;

-      постановление Госкомстата РФ от 5 января 2004г. №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;

-      согласие на обработку персональных данных,

-      договор с контрагентом;

-      договор/оферта;

-      договор с клиентом. 

5.        Категории обрабатываемых персональных данных 

Оператор осуществляет обработку следующих Данных: 

·    Работники, бывшие работники (уволенные)
·    Ближайшие родственники работников
·    Соискатели/кандидаты на позиции агентов
·    Агенты – физические лица, в т.ч. индивидуальные предприниматели; работники агентов
·    Сотрудники контрагентов
·    Посетители сайта
·    Слушатели на обучающие мероприятия
·    Клиенты
·    Клиенты (для подбора кредитного и страхового продукта) 
6.         Порядок и условия обработки персональных данных 

6.1.    Обработка Данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка Данных, несовместимая с целями сбора Данных.

6.2.    Не допускается объединение баз данных, содержащих Данных, обработка которых осуществляется в целях, несовместимых между собой.

6.3.    Обработке подлежат только Данных, которые отвечают целям их обработки.

6.4. Содержание и объем обрабатываемых Данных соответствуют заявленным целям обработки и не являются

избыточными по отношению к заявленным целям их обработки.

6.5.    При обработке Данных обеспечивается точность Данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.

6.6.    В целях информационного обеспечения Оператора могут создаваться открытые источники Данных Оператора (в том числе справочники, электронные базы данных, страницы сайта Оператора в информационно- телекоммуникационной сети «Интернет»). В открытые источники Данных могут включаться только Данных указанные субъектом Данных в письменном согласии на распространение его персональных данных неограниченному кругу лиц.

6.7.    Хранение Данных осуществляется в форме, позволяющей определить субъекта Данных, не дольше, чем этого требуют цели обработки Данных, если срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Данных. Обрабатываемые Данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию. 

7.         Условия и сроки прекращения обработки персональных данных 

7.1.         Оператор прекращает обработку Данных в следующих случаях:

-      достижение целей обработки Данных или максимальных сроков хранения – в течение 30 дней;

-      утрата необходимости в достижении целей обработки Данных – в течение 30 дней;

-      предоставление субъектом Данных или его законным представителем сведений, подтверждающих, что Данных являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

-      невозможность обеспечения правомерности обработки Данных – в течение 10 дней;

-      отзыв субъектом Данных согласия на обработку Данных, если сохранение Данных более не требуется для целей обработки Данных – в течение 30 дней;

-      истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка Данных.

7.2.         В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях:

-      иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;

-      Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами;

-      не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.

8.     Меры обеспечения безопасности персональных данных

8.1.         Безопасность Данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты Данных.

8.2.    Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности Данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

8.3.         Оператор предпринимает следующие организационно-технические меры:

-      назначение должностных лиц, ответственных за организацию обработки и обеспечении безопасности Данных;

-      ограничение и регламентация состава работников Оператора, имеющих доступ к Данных;

-      ознакомление работников Оператора с требованиями федерального законодательства и локальных нормативных актов по обработке и защите Данных; обеспечение учёта и хранения материальных носителей Данных и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

-      определение угроз безопасности Данных при их обработке в информационных системах персональных данных (далее– Данных), формирование на их основе моделей угроз;

-      разработка на основе модели угроз системы защиты Данных для соответствующего уровня защищенности Данных при их обработке в Данных;

-      проверка готовности и эффективности использования средств защиты информации;

-      реализация разрешительной системы доступа пользователей Данных к информационным ресурсам, программно- аппаратным средствам обработки и защиты информации;

-      регистрация и учёт действий пользователей Данных;

-      парольная защита доступа пользователей к Данных;

-      применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности Данных при передаче по открытым каналам связи и хранении на съемных машинных носителях Данных;

-      осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

-      применение в необходимых случаях средств межсетевого экранирования;

-      применение в необходимых случаях средств обнаружения вторжений в корпоративную сеть, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности Данных;

-      обучение работников Оператора, использующих средства защиты информации, применяемые в Данных, правилам работы с ними;

-      учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;

-      использование в необходимых случаях средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

-      проведение мониторинга действий пользователей Данных, проведение разбирательств по фактам нарушения требований безопасности Данных;

-      размещение технических средств обработки Данных, в пределах охраняемой территории;

-      поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

9. Персональные данные обрабатываются Оператором

9.1.    Субъект Данных имеет право на получение информации, касающейся обработки его Данных, в том числе содержащей:

-      подтверждение факта обработки Данных Оператора;

-      правовые основания и цели обработки Данных;

-      способы обработки Данных;

-      наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Данных или которым могут быть раскрыты Данных на основании договора с Оператором или на основании федерального закона;

-      обрабатываемые Данных, относящиеся к соответствующему субъекту Данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-      сроки обработки Данных, в том числе сроки их хранения;

-      порядок осуществления субъектом Данных прав, предусмотренных Федеральным законом №152-ФЗ от 27 июля 2006г.

«О персональных данных»;

-      информацию об осуществленной или о предполагаемой трансграничной передаче Данных;

-      наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

-      иные сведения, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006г. «О персональных данных» или другими федеральными законами.

 9.2.    Субъект Данных вправе требовать от Оператора уточнения его Данных, их блокирования или уничтожения в случае, если Данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3.         Если субъект Данных считает, что Оператор осуществляет обработку его Данных с нарушением требований Федерального закона №152-ФЗ от 27 июля 2006г. «О персональных данных» или иным образом нарушает его права и свободы, субъект Данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов Данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.

9.4.         Запросы субъекта Данных или его представителя, поступающие Оператору, фиксируются согласно внутренним правилам ведения документооборота.

9.5.         В случае поступления запроса в письменной форме субъекта Данных или его представителя о предоставлении сведений, указанных в пункте 9.1. настоящей Политики, ответственный за организацию обработки Данных организует подготовку ответа. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки Данных организует подготовку отказа в письменной форме, содержащего ссылку на положение части 8 статьи 14 Федерального закона 27 июля 2006г.

№152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта Данных или его представителя либо с даты получения запроса субъекта Данных или его представителя.

9.6.         В случае запроса субъекта Данных или его представителя об уточнении Оператором неполных, устаревших, неточных Данных ответственный за организацию обработки Данных организует:

-      фиксацию запроса субъекта Данных или его представителя об уточнении обработки неполных, устаревших, неточных Данных.

-      блокирование указанных Данных с момента получения запроса на период проверки, если блокирование Данных не нарушает права и законные интересы субъекта Данных или третьих лиц.

-      проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом Данных или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.

9.7.         В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки Данных организует:

-      уточнение указанных Данных на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.

-      снятие блокирования указанных Данных.

-      в письменной форме уведомление субъекта Данных или его представителя об устранении допущенных нарушений.

9.8.         В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки Данных организует:

-      снятие блокирования указанных Данных.

-      в письменной форме уведомление субъекта Данных или его представителя об отказе в уточнении Данных.

9.9.         В случае отзыва субъектом Данных или его представителем согласия на обработку его Данных Оператором, ответственный за организацию обработки Данных организует:

-      фиксацию отзыва субъектом Данных или его представителем согласия на обработку его Данных. Заявление об отзыве согласия хранится у Оператора в течение 1 календарного года.

-      принятие решения о прекращении обработки Данных субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).

-      уничтожение Данных, согласие на обработку которых было отозвано субъектом Данных (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).

9.10.      В письменной форме уведомить субъекта Данных или его представителя о результатах рассмотрения отзыва согласия на обработку Данных (в случае наличия соответствующих оснований – об отказе в прекращении обработки Данных; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»).

9.11.      Субъект Данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.12.      Ответственный за организацию обработки Данных обязан обеспечить текущее хранение нижеуказанных документов в

течение трех лет, а по истечении указанного срока

–      передать документы на архивное хранение:

-      запросы субъекта Данных или его представителя;

-      копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых Данных;

-      копии документов, являющихся основанием для прекращения неправомерной обработки Данных или отказа в прекращении обработки Данных;

-      копии документов, являющихся основанием для отказа в прекращении обработки Данных;

-      уведомления субъекта Данных или его представителя об уточнении или об отказе уточнения обрабатываемых Данных;

-      уведомления субъекта Данных или его представителя о прекращении неправомерной обработки Данных или отказе в прекращении обработки Данных;

-      уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;

-      иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта Данных или его представителя. 

10. Заключительные положения 

10.1.      Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки Данных.

10.2.      Иные права и обязанности Оператора, определяются Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты Данных.

10.3.      Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту Данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.


Мы используем файлы cookie для улучшения вашего опыта, анализа нашего трафика, а также для обеспечения безопасности и маркетинга. Посещая наш веб-сайт, вы соглашаетесь на использование нами файлов cookie.