1 ВВЕДЕНИЕ

1.1 Настоящий документ определяет политику Индивидуального Предпринимателя Галова Антона Валерьевича, ИНН 344309568777, факт. адрес: г. Волгоград ул. Бульвар 30-летия Победы д.11Д. (далее – Компания) в отношении обработки персональ-ных данных (далее – ПДн).

1.2 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.3 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, переда-чи (распространению, предоставлению, доступу), обезличиванию, блокированию, удале-нию, уничтожению персональных данных, осуществляемых с использованием средств ав-томатизации и без использования таких средств.

2 ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:

1) Обработка персональных данных осуществляется на законной и справедливой основе;

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несов-местимая с целями сбора персональных данных;

3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

4) Обработке подлежат только те персональные данные, которые отвечают целям их обра-ботки;

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

6) При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональ-ных данных, если срок хранения персональных данных не установлен федеральным зако-ном, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным зако-ном.

3 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональ-ных данных допускается в следующих случаях:

1) Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и вы-полнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) Обработка персональных данных необходима для осуществления правосудия, исполне-ния судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производ-стве;

4) обработка персональных данных необходима для исполнения договора, стороной кото-рого либо выгодоприобретателем или поручителем по которому является субъект персо-нальных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодо-приобретателем или поручителем;

5) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6) обработка персональных данных необходима для осуществления прав и законных инте-ресов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) обработка персональных данных осуществляется в статистических или иных исследова-тельских целях, при условии обязательного обезличивания персональных данных. Исклю-чение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

8) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);

9) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2 Компания может включать персональные данные субъектов в общедоступные источ-ники персональных данных, при этом Компания берет письменное согласие субъекта на обработку его персональных данных.

3.3 Компания может осуществлять обработку специальных категорий персональных дан-ных, касающихся расовой, национальной принадлежности, состояния здоровья, при этом Компания обязуется брать письменное согласие субъекта на обработку его персональных данных

3.4 Биометрические персональные данные (сведения, которые характеризуют физиологи-ческие и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в Компании не обрабатываются.

3.6 Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персо-нальных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

3.7 В условиях лицензии на осуществление деятельности Компании отсутствует запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.

3.8 При отсутствии необходимости письменного согласия субъекта на обработку его пер-сональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

3.9 Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

3.10 В случае если Компания поручает обработку персональных данных другому лицу, от-ветственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Ком-пании, несет ответственность перед Компанией.

3.11 Компания обязуется и обязует иные лица, получившие доступ к персональным дан-ным, не раскрывать третьим лицам и не распространять персональные данные без согла-сия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4 ОБЯЗАННОСТИ КОМПАНИИ

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных дан-ных» Компания обязана:

• Предоставлять субъекту персональных данных по его запросу информацию, касающую-ся обработки его персональных данных, либо на законных основаниях предоставить отказ.

• По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, уста-ревшими, неточными, незаконно полученными или не являются необходимыми для заяв-ленной цели обработки.

• Вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных дан-ных, а также факты предоставления персональных данных по этим запросам.

• Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

1. Субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим опе-ратором;

2. ПДн получены Компанией на основании федерального закона или в связи с исполнени-ем договора, стороной которого либо выгодоприобретателем или поручителем по которо-му является субъект ПДн;

3. ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного ис-точника;

4. Компания осуществляет обработку ПД для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, ли-тературной или иной творческой деятельности, если при этом не нарушаются права и за-конные интересы субъекта ПДн;

5. Предоставление субъекту ПД сведений, содержащихся в Уведомлении об обработке ПД нарушает права и законные интересы третьих лиц.

• В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретате-лем или поручителем по которому является субъект персональных данных, иным согла-шением между Компанией и субъектом персональных данных либо если Компания не вправе осуществлять обработку персональных данных без согласия субъекта персональ-ных данных на основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными законами.

• В случае отзыва субъектом персональных данных согласия на обработку своих персо-нальных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных. Об уничтожении персональных данных Компания обязана уведомить субъекта персональных данных.

• В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обра-ботку персональных данных.

5 МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

5.1 При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомер-ного или случайного доступа к ним, уничтожения, изменения, блокирования, копирова-ния, предоставления, распространения персональных данных, а также от иных неправо-мерных действий в отношении персональных данных.

5.2 Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информаци-онных системах персональных данных;

• применением организационных и технических мер по обеспечению безопасности персо-нальных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни за-щищенности персональных данных;

• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• учетом машинных носителей персональных данных;

• обнаружением фактов несанкционированного доступа к персональным данным и приня-тием мер;

• восстановлением персональных данных, модифицированных или уничтоженных вслед-ствие несанкционированного доступа к ним;

• установлением правил доступа к персональным данным, обрабатываемым в информаци-онной системе персональных данных, а также обеспечением регистрации и учета всех дей-ствий, совершаемых с персональными данными в информационной системе персональных данных;

• контролем за принимаемыми мерами по обеспечению безопасности персональных дан-ных и уровня защищенности информационных систем персональных данных.