Политика обработки персональных данных
  1. Общие положения
  2. Политика обработки персональных данных ИП Хамзин Н.А. (далее – Политика) является документом, определяющим направления деятельности в сфере обработки и защиты персональных данных (ПДн) при взаимодействии ИП Хамзин Н.А. (Оператор) и субъектов ПДн. Целью Политики является конкретизация требований законодательства РФ в сфере обработки и защиты ПДн с учетом условий и особенностей деятельности Оператора.
  3. Основные термины
  4. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу; обработка персональных данных – любое действие с ПДн, автоматизированное или нет, включая сбор, запись, систематизацию и т.д.; автоматизированная обработка – обработка с помощью вычислительной техники; распространение – раскрытие ПДн неопределённому кругу лиц; предоставление – раскрытие ПДн определённым лицам; блокирование – временное прекращение обработки; уничтожение – действия, делающие невозможным восстановление ПДн; обезличивание – действия, делающие невозможным определить принадлежность информации субъекту; информационная система ПДн – база данных и технические средства обработки; трансграничная передача – передача ПДн иностранному государству, или лицам.
  5. Правовые основания обработки ПДн
  6. 3.1. Политика разработана на основе Конституции РФ, ФЗ‑152 «О персональных данных» (27.07.2006), постановлений Правительства РФ № 687 (15.09.2008) и № 1119 (01.11.2012).
  7. 3.2. Оператор принимает локальные акты по обработке и защите ПДн, не ограничивающие права субъектов ПДн.
  8. 3.3. Обработка ПДн осуществляется с соблюдением принципов, установленных законами РФ и локальными актами.
  9. 3.4. Обработка допускается при наличии: 1) согласия субъекта, 2) необходимости исполнения договора, 3) заключения договора по инициативе субъекта, 4) защиты жизни и здоровья, 5) предоставления ПДн субъектом в общедоступные источники, 6) публикаций ПДн, обязательных по закону.
  10. Цели и принципы обработки ПДн
  11. 4.1. Цели обработки: деловое общение с пользователями сайта, исполнение договорных обязательств.
  12. 4.2. Принципы: законность и справедливость; ограничение обработки конкретными целями; недопустимость несовместимых целей; соответствие объёма и полноты целей; точность и актуальность; хранение не дольше, чем требуется; уничтожение или обезличивание по достижении целей.
  13. Содержание, категории и особенности обработки ПДн
  14. 5.1. ПДн – любая информация, позволяющая идентифицировать физическое лицо (ФИО, дата рождения, адрес, образование, трудовая деятельность и другие сведения).
  15. 5.2. Категории ПДн:
  16. – общедоступные (предоставленные субъектом для публикации);
  17. – специальные (раса, здоровье, убеждения и др.), обрабатываются только с письменного согласия или в интересах жизни/здоровья, если нельзя получить согласие;
  18. – биометрические (отпечатки, ИК-признаки), только с письменного согласия;
  19. – иные (не специальные и не биометрические).
  20. 5.3. Оператор обрабатывает ПДн для делового общения: ФИО, телефон, email.
  21. 5.4. При договорных отношениях обрабатываются: ФИО, контакты, адрес, СНИЛС, гражданство, удостоверения, реквизиты, должность, фото-видео.
  22. 5.5. Распространение ПДн осуществляется только с согласия субъекта и в пределах договора.
  23. 5.6. Обработка может быть автоматизированной и нет.
  24. Основные требования к обработке ПДн
  25. 6.1. Обработка должна соответствовать законам РФ.
  26. 6.2. Оператор обязан принять меры для выполнения требований законодательных актов.
  27. 6.3. Обеспечиваются правовые, организационные и технические меры защиты ПДн.
  28. 6.4. Оператор обязан: издать документы по защите ПДн, применять меры безопасности, проводить внутренний контроль и аудит.
  29. 6.5. Сотрудники, работающие с ПДн, должны быть ознакомлены с законодательством и локальными актами.
  30. 6.6. При нарушении обработки ПДн, она должна быть прекращена в течение трёх рабочих дней.
  31. Доступ к ПДн
  32. 7.1. Доступ допускается только сотрудникам Оператора в рамках их обязанностей.
  33. 7.2. Работники обязаны не раскрывать ПДн третьим лицам, за исключением случаев, предусмотренных законом.
  34. Права субъектов ПДн
  35. 8.1. Субъект имеет право получить информацию о фактах обработки, основаниях, целях, операторе, обработанных данных, сроках, трансграничных передачах и др.
  36. 8.2. Может требовать уточнения, блокирования или уничтожения ПДн в случае их неполучения, устаревания, незаконности или избыточности.
  37. 8.3. Может обжаловать действия или бездействие оператора в уполномоченных органах или суде.
  38. 8.4. Имеет право на возмещение убытков или морального вреда.
  39. Защита персональных данных
  40. 9.1–9.6. Защита ПДн направлена на соблюдение неприкосновенности частной жизни. Оператор применяет меры защиты бумажных, электронных и других носителей ПДн, при этом обработка без таких мер запрещается.
  41. Ответственность
  42. 10.1. Оператор несёт ответственность за организацию и защиту ПДн.
  43. 10.2. Сотрудники, имеющие доступ к ПДн, несут административную, гражданскую или уголовную ответственность за нарушения.
  44. Заключительные положения
  45. 11.1. Субъект ПДн может получить разъяснения, обратившись по email: nkmediagr@gmail.com.
  46. 11.2. Изменения включаются в Политику, действующую до её замены.
  47. 11.3. Политика обязательна для исполнения всеми сотрудниками, участвующими в обработке и защите ПДн.
Made on
Tilda