Политика обработки персональных данных- Общие положения
- Политика обработки персональных данных ИП Хамзин Н.А. (далее – Политика) является документом, определяющим направления деятельности в сфере обработки и защиты персональных данных (ПДн) при взаимодействии ИП Хамзин Н.А. (Оператор) и субъектов ПДн. Целью Политики является конкретизация требований законодательства РФ в сфере обработки и защиты ПДн с учетом условий и особенностей деятельности Оператора.
- Основные термины
- Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу; обработка персональных данных – любое действие с ПДн, автоматизированное или нет, включая сбор, запись, систематизацию и т.д.; автоматизированная обработка – обработка с помощью вычислительной техники; распространение – раскрытие ПДн неопределённому кругу лиц; предоставление – раскрытие ПДн определённым лицам; блокирование – временное прекращение обработки; уничтожение – действия, делающие невозможным восстановление ПДн; обезличивание – действия, делающие невозможным определить принадлежность информации субъекту; информационная система ПДн – база данных и технические средства обработки; трансграничная передача – передача ПДн иностранному государству, или лицам.
- Правовые основания обработки ПДн
- 3.1. Политика разработана на основе Конституции РФ, ФЗ‑152 «О персональных данных» (27.07.2006), постановлений Правительства РФ № 687 (15.09.2008) и № 1119 (01.11.2012).
- 3.2. Оператор принимает локальные акты по обработке и защите ПДн, не ограничивающие права субъектов ПДн.
- 3.3. Обработка ПДн осуществляется с соблюдением принципов, установленных законами РФ и локальными актами.
- 3.4. Обработка допускается при наличии: 1) согласия субъекта, 2) необходимости исполнения договора, 3) заключения договора по инициативе субъекта, 4) защиты жизни и здоровья, 5) предоставления ПДн субъектом в общедоступные источники, 6) публикаций ПДн, обязательных по закону.
- Цели и принципы обработки ПДн
- 4.1. Цели обработки: деловое общение с пользователями сайта, исполнение договорных обязательств.
- 4.2. Принципы: законность и справедливость; ограничение обработки конкретными целями; недопустимость несовместимых целей; соответствие объёма и полноты целей; точность и актуальность; хранение не дольше, чем требуется; уничтожение или обезличивание по достижении целей.
- Содержание, категории и особенности обработки ПДн
- 5.1. ПДн – любая информация, позволяющая идентифицировать физическое лицо (ФИО, дата рождения, адрес, образование, трудовая деятельность и другие сведения).
- 5.2. Категории ПДн:
- – общедоступные (предоставленные субъектом для публикации);
- – специальные (раса, здоровье, убеждения и др.), обрабатываются только с письменного согласия или в интересах жизни/здоровья, если нельзя получить согласие;
- – биометрические (отпечатки, ИК-признаки), только с письменного согласия;
- – иные (не специальные и не биометрические).
- 5.3. Оператор обрабатывает ПДн для делового общения: ФИО, телефон, email.
- 5.4. При договорных отношениях обрабатываются: ФИО, контакты, адрес, СНИЛС, гражданство, удостоверения, реквизиты, должность, фото-видео.
- 5.5. Распространение ПДн осуществляется только с согласия субъекта и в пределах договора.
- 5.6. Обработка может быть автоматизированной и нет.
- Основные требования к обработке ПДн
- 6.1. Обработка должна соответствовать законам РФ.
- 6.2. Оператор обязан принять меры для выполнения требований законодательных актов.
- 6.3. Обеспечиваются правовые, организационные и технические меры защиты ПДн.
- 6.4. Оператор обязан: издать документы по защите ПДн, применять меры безопасности, проводить внутренний контроль и аудит.
- 6.5. Сотрудники, работающие с ПДн, должны быть ознакомлены с законодательством и локальными актами.
- 6.6. При нарушении обработки ПДн, она должна быть прекращена в течение трёх рабочих дней.
- Доступ к ПДн
- 7.1. Доступ допускается только сотрудникам Оператора в рамках их обязанностей.
- 7.2. Работники обязаны не раскрывать ПДн третьим лицам, за исключением случаев, предусмотренных законом.
- Права субъектов ПДн
- 8.1. Субъект имеет право получить информацию о фактах обработки, основаниях, целях, операторе, обработанных данных, сроках, трансграничных передачах и др.
- 8.2. Может требовать уточнения, блокирования или уничтожения ПДн в случае их неполучения, устаревания, незаконности или избыточности.
- 8.3. Может обжаловать действия или бездействие оператора в уполномоченных органах или суде.
- 8.4. Имеет право на возмещение убытков или морального вреда.
- Защита персональных данных
- 9.1–9.6. Защита ПДн направлена на соблюдение неприкосновенности частной жизни. Оператор применяет меры защиты бумажных, электронных и других носителей ПДн, при этом обработка без таких мер запрещается.
- Ответственность
- 10.1. Оператор несёт ответственность за организацию и защиту ПДн.
- 10.2. Сотрудники, имеющие доступ к ПДн, несут административную, гражданскую или уголовную ответственность за нарушения.
- Заключительные положения
- 11.1. Субъект ПДн может получить разъяснения, обратившись по email: nkmediagr@gmail.com.
- 11.2. Изменения включаются в Политику, действующую до её замены.
- 11.3. Политика обязательна для исполнения всеми сотрудниками, участвующими в обработке и защите ПДн.