ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
 
В настоящей Политике определены следующие термины, определения и сокращения:
 
Индивидуальный предприниматель - Индивидуальный предприниматель  Мусаев Бахтияр Шедибегович

Политика - настоящая Политика в отношении обработки персональных данных.
Персональные данные(ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту Персональных данных).
 
Субъект Персональных данных - физическое лицо, к которому относятся персональные данные.
Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Автоматизированная обработка Персональных данных - обработка Персональных данных с помощью средств вычислительной техники.
 
Информационная система Персональных данных (ИСПДн) - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
 
Конфиденциальность Персональных данных - обязанность лица, получившим доступ к Персональным данным, не раскрывать третьим лицам и не распространять такие Персональные данные без согласия Субъекта Персональных данных.
Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Блокирование Персональных данных -временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
ФЗ «О персональных данных» - Федеральный закон Российской Федерации от 27 июля 2006 г. № 152- ФЗ «О персональных данных» со всеми изменениями и дополнениями.
 
2. НАЗНАЧЕНИЕ
2.1.      Настоящий документ определяет политикуИндивидуального предпринимателя
Мен Елены Валерьевны в отношении обработки Персональных данных.
2.2.      Настоящая Политика в отношенииобработки Персональных данныхсоставлена в соответствии с п. 2 ст. 18.1 ФЗ «О персональных данных» и действует в отношении всех Персональных данных, обрабатываемых у Индивидуального предпринимателя Мен Елены Валерьевны, которые могут быть получены как от физического или юридического лица (контрагента), состоящего в договорных отношениях с Индивидуальным предпринимателем, так и от иных Субъектов Персональных данных.
2.3.      Целью настоящей Политикиявляется защита интересов Индивидуального предпринимателя, его контрагентов и работников, иных лиц, персональные данные которых обрабатываются Индивидуальным предпринимателем, а также соблюдение требований законодательстваРоссийской Федерации о Персональных данных.
2.4.      Актуальная редакция Политики размещается на веб-сайте Индивидуального предпринимателя в сети Интернетв общем доступе и вступает в силу с момента её утверждения.
 
3. ОБЩИЕ ПОЛОЖЕНИЯ 3.1. Область применения политики
3.1.1.   Действие настоящей Политикираспространяется на процессы, осуществляемые у Индивидуального предпринимателя, в рамках которых осуществляется обработка Персональных данных Субъектов Персональных данныхвсех категорий, в том числе: при использовании веб-сайтов, мессенджеров и мобильных приложений Индивидуального предпринимателя, любых обращений к Индивидуальному предпринимателю в любой форме,направлении жалоб, комментариев или замечаний и предложений, посещение помещений Индивидуального предпринимателя, заключение и исполнение сделок, стороной которых является Индивидуальный предприниматель, в иных случаях.
 
3.2. Нормативные ссылки
3.2.1.   Правовой основой настоящей Политики является ФЗ «О персональных данных», Трудовой кодекс РФ, приказы, рекомендации и инструкции Министерства цифрового развития, связи и массовых коммуникаций (Минцифра), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ), другие нормативные акты Российской Федерации в области обработки и защиты персональных данных, а также локальные нормативные акты Индивидуального предпринимателя Мен Елены Валерьевны.
3.2.2.   Индивидуальный предприниматель включен в реестр операторов, осуществляющих обработку персональных данных (далее по тексту - «Реестр»).Указанный Реестр опубликован на сайте Роскомнадзора в сети «Интернет» по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/
 
3.3.      Объем и категории обрабатываемых персональных данных, категории Субъектов персональных данных
 
3.3.1. Индивидуальный предприниматель обрабатывает следующие категории Субъектов Персональных данных:
            •   Соискатели на замещение вакантных должностей;
•    Работники, состоящие или состоявшие в трудовых отношениях с Индивидуальным предпринимателем
; •  Родственники Работников Индивидуального предпринимателя;
•    Представители работников контрагентов;
•    Потенциальные и существующие поставщики - физические лица;
•    Представители и работники третьих лиц, имеющих договорные отношения с Индивидуальным предпринимателем;
•    Посетители Индивидуального предпринимателя;
•    Пользователи сайта, посетители сайта Индивидуального предпринимателя. Персональные данные посетителей сайта Индивидуального предпринимателя обрабатываются в составе (сведения об устройстве, операционной системе устройства и модели мобильного телефона посетителя сайта, уникальный идентификатор посетителя сайта) и сроком, необходимыми для осуществления взаимодействия с пользователями и посетителями сайта Индивидуального предпринимателя с согласия субъектов персональных данных.
3.3.2. В рамках каждой из категорий субъектов и применительно к конкретным целям объем обрабатываемых Персональныхданных утвержден в Положении об обработке персональных данных Индивидуального предпринимателя.
 
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
4.1.      Обработка персональных данных у Индивидуального предпринимателя осуществляется в соответствии с принципами, установленными ФЗ «О персональных данных»:

• Обработка Персональных данных осуществляется на законной и справедливой основе;
• Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка Персональных данных, несовместимая с целями сбора Персональных данных;

•      Не допускается объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместных между собой;
•      Обработке подлежат только те Персональные данные, которые отвечают целям их обработки;
•      Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям обработки;
•      При Обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
•      Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данныхне установлен федеральным законом,договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые
персональные данныеподлежат уничтожению, либо обезличиванию по достижении целейобработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.2.      Безопасность   персональных   данных   у Индивидуального предпринимателя           обеспечивается выполнением согласованных мероприятий, направленных на предотвращение(нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данныхв случае реализации угроз.
 
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
5.1.      Индивидуальный предприниматель обрабатывает персональные данные работников,а также персональные данные других Субъектов персональных данных, полученные от субъектов персональных данных, а также от контрагентов Индивидуального предпринимателя, которыенеобходимы для достижения соответствующих целей обработки персональных данных.
5.2.      Цели Обработки ПДн Индивидуальным предпринимателем включают в себя:
•      Принятие решения о приеме либо отказе в приеме на работу; •    Обеспечение соблюдения законодательства РФ;
•      Исполнение  договора,  стороной  которого  либо                      выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъектаперсональных данных или договора, по которому субъект персональных данных будет являтьсявыгодоприобретателемили поручителем;
•      Осуществление взаимодействия с контрагентами;
•      Осуществление взаимодействия с пользователями и посетителями сайта;
•      Осуществление взаимодействия с физическими лицами (потребителями);
•      Обеспечение  доступа   к   корпоративной  электронной   почте,                        программному обеспечению.
5.3.      Перечень целей обработки Персональныхданных утвержден в соответствующем внутреннем документе Индивидуального предпринимателя.
 
6.        УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
6.1.      Обработка персональных данныху Индивидуального предпринимателя допускается, среди прочего,по следующим правовым основаниям:
•      обработка персональныхданных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
•      обработка персональных данных осуществляется во исполнение требований законодательства, включая Трудовой кодекс Российской Федерации, Гражданский кодекс      Российской  Федерации,              Налоговый   кодекс           Российской  Федерации, Федеральный закон "О защите прав потребителей"и иные нормативные акты, и для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
•      обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативеСубъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
6.2.      Биометрические персональные данные (сведения, которыехарактеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которыеиспользуются оператором для установления личности субъектаперсональных данных) у Индивидуального предпринимателя не обрабатываются.
6.3.      Принятие на основании исключительно автоматизированной Обработки персональных данных решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.
6.4.      В случаях, когда действующим законодательством РФ не предусмотрено обязательное наличие согласия на Обработку персональных данных, выполненного в письменной форме, согласие субъекта может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить его получение форме.
6.5.      Индивидуальный предприниматель вправе поручить Обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение оператора). При этом в поручении должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом,осуществляющим обработку персональных данных, цели    их   обработки,                должна быть  установлена           обязанность        такого    лица   соблюдать конфиденциальность персональных данных,требования, предусмотренные частью 5 статьи 18 и статьей 18.1 ФЗ «О персональных данных», обязанность по запросу оператора персональных данных в течение срока действия порученияоператора, в том числе до обработки персональныхданных, предоставлятьдокументы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения порученияоператора требований, установленных в соответствии со статьей 6 ФЗ «О персональных данных», обязанность обеспечивать безопасность персональных данныхпри их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных», в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 ФЗ «О персональных данных».
6.6.      Индивидуальный предприниматель обязуется и обязует иные лица, получившие доступ к Персональным данным по договору с Индивидуальным предпринимателем, не раскрывать третьимлицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
 
6.7.      Индивидуальный предприниматель организовывает процессы взаимодействия с Субъектами ПДн таким образом, чтобысубъект мог обратиться к Индивидуальному предпринимателю по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДн (информация обобрабатываемых ПДн, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение), путем направления письменного запроса по адресу местонахожденияИндивидуального предпринимателя. Согласие на Обработку ПДн может быть отозвано субъектом в порядке, указанном в согласии. Индивидуальный предприниматель при этом вправе продолжить Обработку ПДн в случаях, установленных действующим законодательством РФ, или если ПДн обрабатываются в соответствии с иным законным основанием.
6.8.      Условиями для прекращения Обработки ПДн у  Индивидуального предпринимателя могут быть, среди прочего:
 •      достижение целей Обработки ПДн;

•       истечение срока действия согласия на Обработку ПДн; •       отзыв Субъектом согласия ПДн на Обработку его ПДн;

•      требование Субъекта о прекращении Обработки его ПДн; • выявление неправомерной Обработки ПДн.
 
7.        ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
 
7.1.      Субъект персональных данных имеет, среди прочего, право:
•      принимать решение о предоставлении его Персональных данных оператору персональных данных;
•      отзывать согласие на Обработку своих персональных данных;
•      на получение информации, касающейся обработки его Персональных данных, согласно ст. 14 ФЗ "О персональных данных".
7.2.      Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
7.3.      Обращение Субъекта персональных данныхк Индивидуальному предпринимателю должносоответствовать требованиям действующего законодательства Российской Федерации, предъявляемым к таким обращениям.
 
8.   ОБЯЗАННОСТИ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ
8.1.      В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Индивидуальный предприниматель обязуется:
•      предоставлятьСубъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
•      по   требованию   Субъекта   персональных  данных   уточнять       обрабатываемые персональные данные, блокировать или удалять, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
•      уведомлять Субъекта персональныхданных об Обработке персональных данных в том случае,если Персональные данные были получены не от Субъекта персональных данных, если иное не установлено ФЗ "О персональных данных";
•      в случае достижения цели Обработки персональных данных прекратить Обработку персональных данныхи уничтожить соответствующие Персональные данные в срок, не превышающий тридцати дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено федеральными законами;
•      в случае отзыва Субъектом персональных данных согласия на Обработку своих персональных данных прекратить Обработку персональных данных и уничтожить Персональные данныев срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между  Индивидуальным предпринимателем и Субъектом персональных данных;
•      в случае обращения Субъекта персональных данных к Индивидуальному  предпринимателю с требованием о прекращении обработки персональных данных в срок,не превышающий десяти рабочихдней с даты получения Индивидуальным предпринимателем соответствующего требования (указанный срок может быть продлен, но не более чем на пять рабочихдней в случае направления Индивидуальным предпринимателем в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продлениясрока предоставления запрашиваемой информации), прекратить их обработку или обеспечить прекращениетакой обработки, за исключением случаев, предусмотренных ФЗ "О персональных данных".
 
9.       МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
 
9.1.      При Обработке персональных данных Индивидуальный предприниматель принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
9.2.      Обеспечение безопасности Персональных данных достигается, в частности:

•      определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

•      изданием локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской   Федерации, устранение последствий таких нарушений;
•      назначением лица, ответственного за организацию обработки персональных данных;
•      применением организационных и технических мер по обеспечению безопасности персональных данныхпри их обработке в информационных системахперсональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
•      применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
•      оценкой   эффективности   принимаемых   мер   по   обеспечению                безопасности персональных данных   до    ввода                в эксплуатацию    информационной      системы персональных данных;
•      учетом машинных носителей персональных данных;
•      принятием профилактических мер для обнаружения фактов несанкционированного
доступа к персональным данным и принятия мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
•      принятием профилактических мер для восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступак ним;
•      установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональныхданных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
•      контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
 
9.3.      У Индивидуального предпринимателя реализуются следующие требования к защите персональных данных:
- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующийвозможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- реализовано обеспечение сохранности носителей персональных данных;
- утвержден документ,определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационнойсистеме, необходим для выполнения ими трудовых обязанностей;
- используются средства защиты информации;
- назначен работник, ответственный за обеспечение безопасности персональных данных в информационной системе;
- реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
 
10.      ИЗМЕНЕНИЕ ПОЛИТИКИ
 
10.1.    Индивидуальный предпринимательимеет право вносить изменения в настоящую Политику.
10.2.    При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
 
Просим Пользователей веб-сайта направлять все запросы или претензии
относительно персональных данных по следующему адресу: 123182, Москва, ул. Авиационная, д. 77, к1, кв. 35
Индивидуальный предприниматель Мусаев Бахтияр Шедибегович.